i春秋-渗透测试入门-我很简单

i春秋-渗透测试入门-我很简单

过程:http://www.zhunniao.com/lastest/10603.html

成功经验很少,失败的经验倒是很多,下面是我怎么花式摔倒的记录。

1,御剑后台扫描器,扫后台



2,pangolin,注入得到用户名密码MD5值,搜索一下明文。(略)

3,写一个asp类型的一句话,上传,(上传的网址是第一步扫出来的)


3.1将后缀名加上123.asp.jpg。显示上传成功了,提示了文件地址为:地址栏地址加图片文件名

菜刀连接失败,404文件不存在

各种地方尝试上传,试来试去十来二十遍吧。。耐心快没了。

尝试123.asp;123,jpg。上传成功?但是无法连接。

4,尝试修改系统信息,插入一句话,按照writeup来写,依旧失败。

一旦修改系统信息。。。就打不开

而且不是普通的打不开,一旦修改,阿西吧,网站就崩溃了,只能重启虚拟机,从头来过。
记不起重启多少回。















最终写入了,网站也没有崩。。不知道为什么会失败那么多次,难道是我手残吗。。。。。

5,传cmd.exe/ pr.exe / 3389.bat 。

后两个没有用过,纠结了有那么久。

就是要传上去以后不管它们,然后在cmd虚拟终端来操作。

要点一:cd 到有写权限的目录,

要点二:直接添加用户,权限不够,因此要借助pr。命令是:pr.exe "net user hacker 123 /add"

要点三:命令,pr 3389 (开启端口)

要点四:传一个获取系统hash的工具到c盘,然后3389连上以后,在目标机子上打开此工具,获取hash值