下载工具包  打开目标机

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第1张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

通过目录爆破发现 phpmyadmin    在登录位置尝试注入 返现 可以注入 直接上sqlmap    上 bp 代理抓包

sqlmap.py  -r  bp.txt  --dbs   利用sqlmap 跑出root 密码  root666888 登录 phpmyadmin  

t通过路径报错得到绝对路径

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第2张

 

 c:\\www\\1.php   root  权限可以直接写一句话拿shell   让后进行udf 提权

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第3张

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第4张

一句话写入 菜刀连接  上传udf 提权  提权 发现

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第5张

 

 

 net.exe 被删掉了  上传一个net1.exe  重命名 n.exe

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第6张

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第7张

 

 现在添加用户 并加到管理员组

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第8张

 

 i春秋DMZ大型靶场实验(四)Hash基础 Safe 第9张

 

 远程登录

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第10张

登录后上传 抓hash 工具包 

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第11张

找到 ichunqiu  哈希 nt  解密  得出

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第12张

远程登陆

i春秋DMZ大型靶场实验(四)Hash基础 Safe 第13张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄