这段时间一直在捣鼓sql注入和msf联合getshell,拿到网站服务器。
因为主要想练习sql注入,所以信息收集做的比较简单:
通过sqlmap获取shell权限利用msf获取反弹shell并getshell成功
通过fofa找到相关cms
发现后台登录页面有post sql注入
python -m SimpleHTTPServer
1.1在这里要给他的服务器写入一个目录
md C:\test
1.用自己的服务器上文件上传到被攻击服务器上
弟弟目前只知道着两种
本文只利用tokens 提权方式 有机会写一篇 内核提权的文章
使用use incognito来加载会话令牌模块
然后list_tokens -u来列出会话令牌
———————————————————————————————————————————————————————————————————
提权成功
命令:net user 用户名 密码 /add
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
和谐文明 | 5.00 | 0 | 2020-09-07 08:08:29 | 一个受益终生的帖子~~ |
奖励系统 | 100.00 | 0 | 2020-09-03 21:09:53 | 投稿满 10 赞奖励 |
奖励系统 | 50.00 | 0 | 2020-09-03 19:07:41 | 投稿满 5 赞奖励 |
炸宝宝 | 10.00 | 0 | 2020-09-03 18:06:33 | 一个受益终生的帖子~~ |
锦衣 | 5.00 | 0 | 2020-09-03 17:05:40 | 一个受益终生的帖子~~ |
Track-聂风 | 80.00 | 0 | 2020-09-03 17:05:25 | 鼓励同学第一次实战,提权可以再想一想,可以找一找有没有其他漏洞 |
打赏我,让我更有动力~
© 2016 - 2023 掌控者 All Rights Reserved.
锦衣
发表于 2020-9-3
膜拜大佬
评论列表
加载数据中...
qq605198466
发表于 2020-9-3
风华大佬666
评论列表
加载数据中...
1501113044
发表于 2020-9-3
来瞻仰风华大佬
评论列表
加载数据中...
秋紫山
发表于 2020-9-3
大佬大佬带带dd
评论列表
加载数据中...
leite951
发表于 2020-9-4
好熟悉的登录界面
评论列表
加载数据中...
yslfei
发表于 2020-9-8
怎么不把他的网站页面上传 黑页 还放一首歌 宝贝对不起 气死他
评论列表
加载数据中...