i春秋DMZ大型靶场实验(一)内网拓展
更具提示 先下载工具包 php
ip 172.16.12.226 打开bp 进行代理发现 整个页面 没有请求 工具
没有其页面经过 御剑,dir ,hscan 进行目录爆破未发现有用信息 对当前页面进行代码审计发现png 二级图片路径3d
在对二级目录爆破 发现 upload.php 上传页面代理
尝试上传 把工具包内blog
上传 htaccess 内文件把 chopper.ccc 解析成php 文件图片
直接上传 返利他的dolowd.php 暴露上传后路径ip
直接菜刀链接md5
上传大马 登录
md5解密 出来ftp
去掉盐 登陆密码为 Silic 尝试端口扫描 发现43958 端口 可用确认 这台电脑安装了serv-u 先确认安装路径
dir c:\serv-u /s 寻找 c盘下全部 serv-u 目录
查看
发现帐号silic 密码直接MD5解密
去掉 ax 盐 silic 才是他的密码 尝试 ftp 登陆提权
直接添加帐号 username password
打开mstsc 登陆成功
相关文章
- 1. i春秋DMZ大型靶场实验(一)内网拓展
- 2. i春秋DMZ大型靶场实验(三)内网转发DMZ2
- 3. i春秋DMZ大型靶场实验(四)Hash基础
- 4. i春秋DMZ大型靶场实验(二)提权漏洞
- 5. 记一次对i春秋某网络靶场平台的渗透
- 6. i春秋Backdoor
- 7. i春秋----Misc
- 8. i春秋Hash
- 9. i春秋broken
- 10. i春秋 upload
- 更多相关文章...
- • Web 网页 验证 - 网站建设指南
- • 网站主机 类型 - 网站主机教程
- • Kotlin学习(二)基本类型
- • JDK13 GA发布:5大特性解读
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. i春秋DMZ大型靶场实验(一)内网拓展
- 2. i春秋DMZ大型靶场实验(三)内网转发DMZ2
- 3. i春秋DMZ大型靶场实验(四)Hash基础
- 4. i春秋DMZ大型靶场实验(二)提权漏洞
- 5. 记一次对i春秋某网络靶场平台的渗透
- 6. i春秋Backdoor
- 7. i春秋----Misc
- 8. i春秋Hash
- 9. i春秋broken
- 10. i春秋 upload