更具提示 先下載工具包
ip 172.16.12.226 打開bp 進行代理發現 整個頁面 沒有請求
沒有其頁面通過 御劍,dir ,hscan 進行目錄爆破未發現有用信息 對當前頁面進行代碼審計發現png 二級圖片路徑
在對二級目錄爆破 發現 upload.php 上傳頁面
嘗試上傳 把工具包內
上傳 htaccess 內文件把 chopper.ccc 解析成php 文件
直接上傳 返利他的dolowd.php 暴露上傳后路徑
直接菜刀連接
上傳大馬
md5解密 出來
去掉鹽 登錄密碼為 Silic 嘗試端口掃描 發現43958 端口 可用確認 這台電腦安裝了serv-u 先確認安裝路徑
dir c:\serv-u /s 尋找 c盤下所有 serv-u 目錄
查看
發現賬號silic 密碼直接MD5解密
去掉 ax 鹽 silic 才是他的密碼 嘗試 ftp 登錄提權
直接添加賬號 username password
打開mstsc 登錄成功
