伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。
主站找到后台 尝试弱口令。无果 我一朋友说他知道是什么模板 当时想不起名字了。
额好吧!原谅他 社工了一下QQ号,尝试FTP弱口令 也不行。是不是被人日过几次了嗯。
安全做得还不错, 御剑 扫出100多个旁站IIS6的 当时我就吃饭去鸟。
旁站我朋友拿的 简单的拿下了一个shell 拿shell就不多说了 这里主要讲提权
拿到shell 看了一下脚步挺高兴的 支持aspx PHP 看图吧
虚拟机的一半情况asp权限都是小的。不支持aspx 很多时候都可以放弃了
接下来 我们扫扫端口 看看脚步什么的.收集服务器资料嘛这些都是必须做的
21 1433 3306 看来有sa 跟root 但是一想到 虚拟机这个我就放弃鸟。 不是支持aspx嘛
转战 换aspx马 能执行命令才是王道。
一看到 这个页面 心有点麻凉麻凉的。不能执行命令。 虚拟机不能执行命令
权限一下掉了 跟不支持aspx没区别鸟。 然后就东逛逛西逛逛 也就没了心思鸟。
突然想到 去群里讨论讨论呗。 问了一下 我们群的公关牛。 但是他藐视在陪女朋友
刚刚挽回的
