下載工具包? 打開目標機
通過目錄爆破發現 phpmyadmin? ? 在登錄位置嘗試注入 返現 可以注入 直接上sqlmap? ? 上 bp 代理抓包
sqlmap.py? -r? bp.txt? --dbs? ?利用sqlmap 跑出root 密碼? root666888 登錄 phpmyadmin??
t通過路徑報錯得到絕對路徑
?
?c:\\www\\1.php? ?root? 權限可以直接寫一句話拿shell? ?讓后進行udf 提權
一句話寫入 菜刀連接? 上傳udf 提權? 提權 發現
?
?
?net.exe 被刪掉了? 上傳一個net1.exe? 重命名 n.exe
?
?現在添加用戶 并加到管理員組
?
?
?
?遠程登錄
登錄后上傳 抓hash 工具包?
找到 ichunqiu? 哈希 nt? 解密? 得出
遠程登陸
?
 二)
Git使用教程:最詳細、最傻瓜、最淺顯、真正手把手教!)
)
