非法网站从sqlmap到msf提权远程连接成功
一 前言
这段时间一直在捣鼓sql注入和msf联合getshell,拿到网站服务器。
1.1收集信息
因为主要想练习sql注入,所以信息收集做的比较简单:
通过sqlmap获取shell权限利用msf获取反弹shell并getshell成功
通过fofa找到相关cms
发现后台登录页面有post sql注入
1.2利用sqlmap一把梭并获取os-shell
二.利用python搭建一个简单的http服务器
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 和谐文明 | 5.00 | 0 | 2020-09-07 08:08:29 | 一个受益终生的帖子~~ |
| 奖励系统 | 100.00 | 0 | 2020-09-03 21:09:53 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2020-09-03 19:07:41 | 投稿满 5 赞奖励 |
| 炸宝宝 | 10.00 | 0 | 2020-09-03 18:06:33 | 一个受益终生的帖子~~ |
| 锦衣 | 5.00 | 0 | 2020-09-03 17:05:40 | 一个受益终生的帖子~~ |
| Track-聂风 | 80.00 | 0 | 2020-09-03 17:05:25 | 鼓励同学第一次实战,提权可以再想一想,可以找一找有没有其他漏洞 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
锦衣
发表于 2020-9-3
膜拜大佬
评论列表
加载数据中...
qq605198466
发表于 2020-9-3
风华大佬666
评论列表
加载数据中...
1501113044
发表于 2020-9-3
来瞻仰风华大佬
评论列表
加载数据中...
秋紫山
发表于 2020-9-3
大佬大佬带带dd
评论列表
加载数据中...
leite951
发表于 2020-9-4
好熟悉的登录界面
评论列表
加载数据中...
yslfei
发表于 2020-9-8
怎么不把他的网站页面上传 黑页 还放一首歌 宝贝对不起 气死他
评论列表
加载数据中...