下载工具包  打开目标机

通过目录爆破发现 phpmyadmin    在登录位置尝试注入 返现 可以注入 直接上sqlmap    上 bp 代理抓包

sqlmap.py  -r  bp.txt  --dbs   利用sqlmap 跑出root 密码  root666888 登录 phpmyadmin

t通过路径报错得到绝对路径

c:\\www\\1.php   root  权限可以直接写一句话拿shell   让后进行udf 提权

一句话写入 菜刀连接  上传udf 提权  提权 发现

net.exe 被删掉了  上传一个net1.exe  重命名 n.exe

现在添加用户 并加到管理员组

远程登录

登录后上传 抓hash 工具包

找到 ichunqiu  哈希 nt  解密  得出

远程登陆

转载于:https://www.cnblogs.com/feizianquan/p/11179478.html

i春秋DMZ大型靶场实验(四)Hash基础相关推荐

  1. JSP的HTML基础实验原理,实验四 JSP基础语法

    jsp的一些常用语法 实验四 JSP基本语法 一.实验目的 1. 熟练掌握JSP的声明.表达式.小脚本和注释的使用: 2. 理解JSP指令和动作的语法格式: 3. 理解JSP页面的生命周期. 4. 熟 ...

  2. 山东大学网络靶场实验平台—团队进度(四)

    系列文章专栏地址: 山东大学网络安全靶场实验平台 本期目录 一.序言 二.网页设计 三.漏洞页面设计 四.整合和发布1.0版本 一.序言 本期,我们继续对网页进行搭建,同时靶场模块引入了更多的漏洞页面 ...

  3. 吉林大学操作系统上机(实验四:文件系统——Hash结构文件)

    实验四:文件系统--Hash结构文件 实验目的 1.理解Linux文件系统的内部技术,掌握Linux与文件有关的系统调用命令,并在此基础上建立面向随机检索的hash结构文件. 2.Linux系统保持U ...

  4. 山东大学网络靶场实验平台—团队进度(三)

    系列文章专栏地址: 山东大学网络安全靶场实验平台 本期目录 一.序言 二.网页设计 三.数据库设计 四.靶场设计 一.序言 本期,我们主要是完成了数据库设计,部分网页设计,以及部分靶场设计. 其中网页 ...

  5. 操作系统实验四-LRU算法的模拟

    操作系统实验四:页式虚拟存储管理的模拟 一.实验目的: 掌握存储管理的基本原理.地址变换过程:用软件实现地址转换过程:用一种常用的页面置换算法来处理缺页中断并研究其命中率. 二.实验题目: 1.模拟请 ...

  6. YXCMS靶场实验报告

    目录 YXCMS靶场实验报告 实验环境: 实验信息: 实验要求: 靶场地址: 操作流程 YXCMS靶场实验报告 实验环境: win2003两台Kali 2019.1一台 实验信息: 以及外网IP:19 ...

  7. 《深入理解计算机系统》实验四Architecture Lab下载和官方文档机翻

    前言 <深入理解计算机系统>官网:http://csapp.cs.cmu.edu/3e/labs.html 该篇文章是是实验四Architecture Lab中的Writeup(archl ...

  8. java实验四用户程序设计_20145329《Java程序设计》实验四总结

    实验四 Android环境搭建 实验内容 1.搭建Android环境 2.运行Android 3.修改代码,能输出学号 实验步骤 1.搭建Android环境 2.安装Android,核心是配置JDK. ...

  9. 2017-2018-2 20165236 实验四《Android开发基础》实验报告

    2017-2018-2 20165236 实验四<Android开发基础>实验报告 一.实验报告封面 课程:Java程序设计       班级:1652班       姓名:郭金涛     ...

最新文章

  1. Vbox共享文件夹不显示了
  2. Nature:依靠锰的氧化实现细菌的化能自养生长
  3. ASP.NET弹出模态对话框
  4. redis 用setbit(bitmap)统计活跃用户
  5. db2 日期英式写法_英文日期的写法
  6. Linux平台gcc和动态共享库的基础知识
  7. 程序员面试金典 - 面试题 16.13. 平分正方形(数学)
  8. windows-server-2012R2离线中文语言包安装
  9. php中的DS,PHP Ds\Set reverse()用法及代码示例
  10. 2018年线程与多线程面试必知必会内容
  11. python xlutils教程_python xlutils复制表格使用方法
  12. StringBuffer是字符串缓冲区
  13. gaster字体转换器_Galas字体转换器 Galas在线生成器-万字网
  14. Hbase的table存储详解
  15. arm模拟器手机版_基于ARM的模拟器
  16. 计算机上找不到运行程序怎么办,Win7出现窗口提示找不到应用程序怎么办?
  17. 刷脸支付代理收益盈利模式
  18. 美食杰(个人主页) 下
  19. 51nod1635 第K个幸运排列
  20. 赤池信息量准则(AIC)和贝叶斯信息准则(BIC)

热门文章

  1. 深度学习之基于DCGAN实现动漫人物的生成
  2. easy mysql_GitHub - aleafs/easymysql: mysql client in cluster, based on node-mysql
  3. 用js写出水仙花数,JS 水仙花数
  4. lisp ssget 浩辰_AutoCAD和浩辰CAD,gCAD都可以用的lisp
  5. php图片显示框,【转】php让图片弹出下载框的方法
  6. java如何读取自定义log4j2_spring boot自定义log4j2日志文件的实例讲解
  7. 【算法竞赛学习】数字中国创新大赛智慧海洋建设-Task2数据分析
  8. 【图像超分辨率】RS Image SR Based on Visual Saliency Analysis
  9. 【图像超分辨率】RRSGAN: Reference-Based Super-Resolution for Remote Sensing Image
  10. phpexcel 导出循环增加列数_基于.NetCore3.1搭建项目系列 —— 使用Swagger导出文档 (补充篇)...