一次比赛中渗透小记

访客4年前 (2021-04-15)黑客资讯547

主机：172.16.71.101

访问后台：

1608690089_5fe2a9a9af6636ea1f98a.png!small

弱口令进入后台，进去选择文件管理

1608690137_5fe2a9d9168cb427b16eb.png!small

上传一个asp木马，上传之后找不到shell的路径，这个地方有点坑。

1608690171_5fe2a9fb21daff539524e.png!small

选择下载木马文件得到路径，然后通过任意文件读取到其他配置文件

172.16.71.101/admin/filemanager/download.asp?path=https://www.freebuf.com/config.asp

1608690186_5fe2aa0aefc5dc1dee0e6.png!small

通过配置文件得到上传路径，从而找到shell地址

http://172.16.71.101/admin/filemanager/upfile/1.asp

连接shell，这里需要提权我用的是提权脚本

提权之后抓取管理员账号密码

1608690208_5fe2aa2065ac8cb59cd36.png!small

1608690212_5fe2aa248e763ecd541b1.png!small

开启3389，通过开启脚本在提权基础上

1608690229_5fe2aa351f81457ebbfa7.png!small

这里开启3389之后还是连不上，尝试了一下也ping不通，有个坑点就是系统开启了防火墙。我们需要关闭防火墙

1608690239_5fe2aa3f6614ffa94881d.png!small

进行远程连接

1608690254_5fe2aa4ec68a864c9fb9c.png!small

获取到服务器权限之后，我们通过查看网卡发现存在两张网卡

然后通过CCProxy做 *** 将 *** 转出，在我们本地安装proxifier配置策略即可实现本地 *** 访问到服务器的第二张网卡上面，进行进一步的内网渗透。
或者通过regeorg+proxifier *** 的方式进行 *** 的 *** ，进行内网渗透

我用的是之一种 *** 后期由于 *** 原因一直不稳定，后面的内网渗透没有做下去。。。。

标签: 一次比赛中渗透小记

返回列表

上一篇：很多视频软件中都有一些对于商务的描述？或者是他们的生活庞薇

下一篇：成都伴游一天是24小时吗-【赵美琳】

网易密码找回(163邮箱密码忘记了怎么办?)

相信现在有很多的朋友们对于本人原始农业银行的员工。现在已退休8年，现在想要把住房公积金的钱提取出来，请问如何办理？需要流程。都想要了解吧，那么今天小编就来给大家针对本人原始农业银行的员工。现在已退休8...

红外消防水炮工作原理(消防水炮工作原理视频)

　　现阶段中国多层建筑有一种全自动洒水自动灭火装置，必须国家消防单位安裝。当有关场地做到一定高宽比时，务必安裝，它是一台智能化火灾事故监管仪。随后，下边是一些中国最常见的智能化消防水炮。也期待能协助大...

黑客秀操作（黑客真人秀）

本文导读目录： 1、黑客13种入侵手法 2、网络黑客是怎么操作的 3、黑客DOS命令或其它命令入侵他人电脑的具体步骤? 4、黑客要熟悉哪些电脑系统基本操作 5、电脑黑客有哪些高明的小技...

光阴荏苒的意思？光阴荏苒，时光如棱，又过了一年

光阴荏苒的意思（光阴荏苒，时光如棱，又过了一年）以前，觉得未来很长，而今，日历一页页翻过，才发现年华似水，不经意间又长了一岁；以前，总以为告别很远，而当悲欢离合一一尝过，才发现很多人，很多事，转身就是...

黑客帮忙盗取qq号,有谁找黑客消除过征信,网站攻击黑客

存储数据最直接的办法就是以文件的办法保存在手机中，Android开发首要依据Java言语，因而，在文件读写等根本操作相同，文件操作和数据流来源于java.IO.*，可是关于Android而言，开发者需...

蝗虫集体出动时整整齐齐路线一致，这是为了？蚂蚁庄园小鸡宝宝考考

中国小康网讯综合报道今天是5月20日，支付宝的蚂蚁庄园小课堂再次更新问题，今天的问题是【蝗虫集体出动时整整齐齐、路线一致，这是为了】和【小鸡宝宝考考你，哪种动物喜欢把海藻缠绕在身上，枕浪而睡？】答...

找黑客平台