HanDs
管理员

[入侵交流] [拿shell方法] 无聊日下兄弟大学站 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

闲来无事做,不如日日站。
兄弟们一个个的都去上大学了,就R他们的伟大的学校吧!
目标站:http://www.xxx.edu.cn/

渗透大学网站 

找了半天,找到一个注入
丢到sqlmap一跑,我草尼玛是Sa权限啊!
真是踩了狗屎,走了狗屎运!
Pangolin来一发~
内网!
自己真的是没玩过内网,[email protected] ,丢给了王子表哥,
王子表哥当时也忙,看了一会没什么进展就去忙了,
我是新鲜啊,没玩过内网。。。瞪着个眼玩半天,
远程下载了lcx,和一个启动lcx的cmd,运行失败!
反正不管是怎么玩就是玩不转。
CMD命令可执行~但是没有写入的权限,写入shell的思路就断了。
然后就丢在一边,一丢就是一周多。今天忽然又来了兴致,突发奇想,CMD命令创建一个ASPX文件到他的目录下(也许早有表哥这么玩过)

拿起来再弄!
绝对路径爆了好久 ,找到了

渗透大学网站 

然后拿到cmd去dir一下,却显示找不到系统路径
我丢他老母了,然后Dir了一下E
看到了

渗透大学网站 

就继续Dir这个目录,在网站看一下程序的目录,对比上了。
然后实现自己的奇想,CMD命令创建一个ASPX文件到根目录~但是不知道命令是啥,原谅表弟见识少
然后问了一位70sec的表哥(@Jumbo ),如何用CMD命令创建一个新的文件,表哥让我百度。。。
我粗略搜了一下,没找到,表哥这时候看不过去了,就告诉我 echo!
然后我又仔细搜了一下百度
找到了:http://zhidao.baidu.com/link?url ... SOM729EvefuTjeqxQDq
然后看了一下echo的那条,自己在本地做了一下测试。打开phpstudy ,试一下echo一个php文件看看能不能行,就把里面所说的txt文件名改成了php,确实成功了,

渗透大学网站 

但是里面的文件内容加到哪呢?
然后把a.php删除,自己试着在 a 的后面加一下

渗透大学网站 

吼吼,成功~来一发~
继续本地测试,写入一句话内容,

渗透大学网站 

妈蛋,这是什么情况?
看着以前的教程说过,php程序在Root权限下into outfile 需要把一句话转为hex
再试一下。

渗透大学网站 

确实成功了,然后打开一看,全部显示在外面,抱着侥幸的心理,菜刀连接一下,然!并!卵!
没用!
然后又想到php注入,读取文件的时候需要加引号,试一下不转码加个引号呢。

渗透大学网站 

哟西疙瘩!
成功了,丢到Pangolin,echo一个aspx的一句话上去,菜刀连接,搞定~

渗透大学网站


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
无聊 兄弟 大学
#1楼
发帖时间:2016-9-7   |   查看数:0   |   回复数:0
游客组
快速回复