i春秋DMZ大型靶场实验(四)Hash基础
下载工具包 打开目标机php
经过目录爆破发现 phpmyadmin 在登陆位置尝试注入 返现 能够注入 直接上sqlmap 上 bp 代理抓包sql
sqlmap.py -r bp.txt --dbs 利用sqlmap 跑出root 密码 root666888 登陆 phpmyadmin shell
t经过路径报错获得绝对路径工具
c:\\www\\1.php root 权限能够直接写一句话拿shell 让后进行udf 提权3d
一句话写入 菜刀链接 上传udf 提权 提权 发现代理
net.exe 被删掉了 上传一个net1.exe 重命名 n.exeblog
如今添加用户 并加到管理员组hash
远程登陆登录
登陆后上传 抓hash 工具包 权限
找到 ichunqiu 哈希 nt 解密 得出
远程登录
相关文章
- 1. i春秋DMZ大型靶场实验(一)内网拓展
- 2. i春秋DMZ大型靶场实验(三)内网转发DMZ2
- 3. i春秋DMZ大型靶场实验(二)提权漏洞
- 4. i春秋Hash
- 5. SQL注入基础实战(i春秋)
- 6. i春秋Backdoor
- 7. i春秋----Misc
- 8. i春秋broken
- 9. i春秋 upload
- 10. i春秋Blog
- 更多相关文章...
- • Kotlin 基础语法 - Kotlin 教程
- • Scala 基础语法 - Scala教程
- • Kotlin学习(二)基本类型
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. i春秋DMZ大型靶场实验(一)内网拓展
- 2. i春秋DMZ大型靶场实验(三)内网转发DMZ2
- 3. i春秋DMZ大型靶场实验(二)提权漏洞
- 4. i春秋Hash
- 5. SQL注入基础实战(i春秋)
- 6. i春秋Backdoor
- 7. i春秋----Misc
- 8. i春秋broken
- 9. i春秋 upload
- 10. i春秋Blog