大致看了下后台,有数据库备份,我就蛋疼了,这他都拿不下?
我当时看到有数据库备份,就小小的鄙视了下他,结果当我仔细深入的时候,才发现,数据库备份的DataBackUp。asp这个页面被删了,就是说,没法备份~
然后我果断整理了下思路,
在上传页面,他显示了个原始数据库的路径,我就果断访问了下,但是访问显示找不到该页,我仔细观察发现:/Data/#xk.mdb.asp他路径其中有个#号,相比各位大大都知道,加#号的URL地址是不对的,然后我果断把#改成了%23,再次访问
果断找到数据库,/data/%23xk.mdb.asp他数据库地址是asp后缀,也就是说,如果我插入马儿进去,他就直接解析老,我擦,天助我也~
果断在他基本设置那里插入一句话,然后菜刀连接数据库地址,果断连接上~
看了下目录,表示旁站很多啊,兹兹,表示后台拿shell,无压力~
现在提权把,果断上传了个马儿上去看看,~
表示,老天终于给我面子老,组建没删除~
终端端口改了,不过给读出来了,兹兹,脚本探测了下,都不支持,不过只要能执行命令,啥都好说~
上传CMD的时候他奶奶的缺失对象。。算老,果断菜刀传吧~
能执行,表示提权无压力 ~一个PR结束战斗~
上传了个PR,权限小了,果断重新上传一个~
果断的system权限,接下来,大家懂的~
但是添加用户却加不上~果断查下补丁~
没打补丁啊,怎么会加不上,看了下目录,没发现任何杀软啊,我去,蛋疼的~果断换其他EXP吧~
ms10048EXP果断拿下~此次渗透结束咯~嘎嘎
