我今天呢 , 我就沒事跟着朋友喝酒喝酒啊。喝了很多啊。晚上到旁邊的酒店開了一個房間,到了酒店才十點!
感覺沒啥事情干的,那就去網吧走走看把,看到是一個嘟嘟牛的,和上次是一樣的。還是照常用MS17010 掃描一波。發現一台Xp 沒啥用的,后面進去看了下,發現還真的沒啥用的東西
那么就繼續掃描唄,嘟嘟牛是那個 asp+mysql 架構那么就掃描一下mysql端口
上啊D吧
發現沒有。那么就掃一下3308
發現竟然在3308
上去看看。嘗試一下默認密碼。我看看嘟嘟牛的版本
那么弄一個exp唄
數據庫上去了。那么 (python27 +sqlmap 環境)
我們的寫文件的路徑是
D:DoDoNewdodoappwebapps etbar
到了這一步了。已經是系統最高權限了。可以隨意的新建用戶了,上遠控啥的。 建議還是不要做。弄完之后記得清理日志。