您的位置: 首页  >  文章  >  cisp-pte 综合题三个key

cisp-pte 综合题三个key

分类: 文章 2024-05-07 10:37:51

1.拿到ip地址,扫端口,扫目录不多说
有1443端口(SQL sever数据库)
和27666端口
cisp-pte 综合题三个key
2.扫出来这个地址,查看一下
访问一下,发现一个是后台,一个存在文件包含的网页,一个大概是上传地址
cisp-pte 综合题三个key
cisp-pte 综合题三个key
cisp-pte 综合题三个key
cisp-pte 综合题三个key
**一下后台发现不成功
试一下利用文件包含把web.config下载下来
cisp-pte 综合题三个key
成功下载下来打开发现数据库账号和密码
然后我们试图连上
cisp-pte 综合题三个key
cisp-pte 综合题三个key
连接上后,我们拿到后台账号密码,第一个key拿到
cisp-pte 综合题三个key
然后我们试图上传木马拿webshell
找到第二个key
cisp-pte 综合题三个key
cisp-pte 综合题三个key
查看文件时发现后面少了,我们卡位置刚好把jpg后缀卡掉
成功连接菜刀
cisp-pte 综合题三个key
cisp-pte 综合题三个key
cisp-pte 综合题三个key
cisp-pte 综合题三个key
cisp-pte 综合题三个key
cisp-pte 综合题三个key
第三个key我们要拿下对面主机
我们通过数据库提权连接进去(重点 : 连接用户名称一定要sa才有权限)
菜刀要在里面找到sa账号的密码
cisp-pte 综合题三个key
cisp-pte 综合题三个key
cisp-pte 综合题三个key
在aspx网站木马中找到about.aspx 用xp_cmdshell关键词搜索

开启cmdshell与存储过程
cisp-pte 综合题三个key
cisp-pte 综合题三个key
cisp-pte 综合题三个key
在提权工具中找到win-2003-3389.vbs文件,提取开启远程桌面的命令
exec master.dbo.xp_cmdshell 'reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0 /f'
开启远程桌面

cisp-pte 综合题三个key
关闭防火墙
exec master.dbo.xp_cmdshell ‘netsh firewall set opmode mode=DISABLE’
cisp-pte 综合题三个key
切目录

cisp-pte 综合题三个key
连接
cisp-pte 综合题三个key

用5下shift **粘滞键,然后输入explorer.exe 刷新桌面,免密码选择计算机管理,修改administrator 密码
或者按5下后,输入计算机管理的单词:compmgmt.msc 调出计算机管理,改密码

进入桌面拿到key3

相关推荐