文章目錄
- 一 .第一章
- 二.第二章
- 三.第六章
- 總結
提示: 本文按照靶場題目推進順序進行,由于作者水平有限,有講述不當之處敬請批評指出,有更好的解法歡迎在評論區發表,
本文將持續更新,靶場地址https://hack.zkaq.cn/battle
一 .第一章
**sql注入**首先通過id=2判斷是否存在sql注入
接著用order by爆破欄位數
關于欄位數 請點擊此處
發現它的欄位數為2.
二.第二章
三.第六章
按照要求,要進入目標服務器,并且得到最高權限,
在此之前,要先上傳一個木馬,我構造了一個一句話木馬,密碼為MH
修改后綴為cer后上傳
成功被執行
然后我打開菜刀(注:菜刀運行之前記得添加信任)右鍵添加,腳本型別選擇asp,右上角填寫剛剛上傳木馬的密碼,
進入了該服務器后,打開C盤發現有flag.txt,但是發現我沒有權限打開
我發現D盤是可以上傳檔案的,因此我準備了一個cmd.exe上傳打算通過cmd提權,上傳后右擊cmd.exe選擇用虛擬終端打開,輸入whoami發現我只是個普通的用戶,如果我要打開D盤的檔案,我要把我變成高級用戶,
此時輸入net user june 123 /add打算添加一個名為june密碼為123的用戶,但是卻發現拒絕訪問,???
參考其他人的WP發現使用cmd需要用到外部介面wscript.shell,但是wscript.shell仍然在C盤,C盤我們仍然無法訪問,那么就只能再上傳一個已經組裝好的wscript.shell,也就是iis6.exe.
我通過iis6.exe執行whoami從this exploit gives you a local system shell發現它已經給了我一個本地最高權限,我的權限已經變成了system.
我再次添加一個june用戶,成功了!!(之前忘了截圖因此我又輸入了一次)
再次用iis6.exe "net user june"發現我還是一個普通用戶,需要把它變成一個管理員用戶,因此我輸入iis6.exe "net localgroup Administrators june /add"成功把我變成administrator!!!
然后用tasklist -svc命令查看了這臺服務器開啟的服務,發現遠程桌面服務termservice的pid是2444
然后使用netstat -ano查看了埠和連接狀態,結果顯示pid=2444所對應的埠號是3389,狀態是正在監聽,也就是說遠程桌面服務的埠號是3389,也就是說它是開著的,只要這個埠收到資訊,它就能知道,
然后用win+r輸入mstsc打開遠程桌面,將埠改為3389,用戶名為june密碼為123,
成功入侵了這臺服務器!進去之后開始為所欲為了,找到C盤打開,直接找到flag!
總結
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/243881.html
標籤:其他
下一篇:C語言元素計算器