敏感信息泄露+文件上传(新思路)+xp_cmdshell提权【某考试综合题-真题】

一、概述

去年9月份自己参加考试后，遇到的真题，对于我这个小白来说还难的，后来我通过某途径拿到了资料，自己搭建了靶场，无论对于准备考试的还是初学者，都会有帮助，大佬请绕行。目前题目仅给了一个内网IP,除了IP没有任何信息，因此我们需要从信息收集开始。（此题要拿到3个FLAG）

二、技术实战

（1）信息收集-端口扫描

当仅给我们一个IP的时候我们第一步要做的就是端口扫描，看看是否有可疑的端口，这些可疑端口包括不限于网站端口80、8088数据端口3306、1433 高风险端口445、137等。在我经过扫描后，发现了几个可疑的端口1433（SQL SERVER）27689(不知道是啥)

（2）信息收集-查看页面源代码

尝试打开网页看看吧,是一个后台登录站点



看到一个后台登录站点后，我们的思路应该是先查看（页面源代码）是否有敏感信息，有的时候源代码会泄露敏感信息。经查看也没有看到什么敏感信息，仅知道了他是一个aspx站，这个后边对我们有帮主



（3）信息收集-目录扫描

我们知道他是aspx站点了，这个时候我们先进行目录扫描，看看是否有备份文件及敏感信息。

把这几个勾选上即可

（4）万能密码+弱密码

先让他扫描的，我们也不能闲着，试一试后台能不能绕过，先试一试万能密码

admin’ or 1=1— -尝试 结果心凉了，看他那个提示就知道没有必要尝试弱密码了。我们看看目录扫描结果吧

（5）敏感信息泄露获取

敏感信息主要关注类似与,bak,robot这样的目录



robot 目前没啥用



我去数据库账号和密码，喵喵的，当时考试的时候我很开心的。