[红盟杯]闲着无聊的一次乱搞..还有意外精喜哟!【宅男必...
本帖最后由 Linda 于 2015-4-16 07:59 编辑##########################################
#Title : 闲着无聊的一次乱搞
#Time :2015-04-16
#Team:08Sec
#Author : Linda
#首发 :ihonker.org
#######################################
PS:前几天看到90开展红盟杯,发现投稿人不多,我就来充充数吧,帖子没技术含量,但是有激情元素 。大牛勿喷!!!。<我跟无极商量了和他一人一篇文章,估计他明天就会发出来>。
还有意外精喜把我都吓一跳。
我就无耻的求书,求Q币奖励。。。。。
正文:
放图开始,有图有真相.
目标:http://www.lajbw.com/
-------------------------------------------------------
发现注射点: http://www.lajbw.com/content.php?id=85
直接丢sqlmap命令一阵弄,得到以下信息(如图):windows 系统PHP5.3.28APACHE2.2.25 DB:mysql5
看了下用户权限,发现 'root'@'localhost' 找到绝对路径直接交互shell去。
咋找这路径呢..搞出管理员密码。解密得到密码 结果=”8886909“
看了下编辑器发现是Kindedit 4.1.7编辑器。记得这款编辑器有爆路径的漏洞。于是爆出路径.
接着sqlmap写交互式shell 如图 选择PHP脚本 3
继续代码一阵弄。得到
访问shell
传个一句话上去试试。菜刀成功连接。
用用菜刀的虚拟终端试试妈蛋,直接net user 了
。这里可以getpass 我直接net user了,然后提权上去. 这里建议getpass!
似乎开启了远程桌面但是端口改了。于是netstat -an 得出开放的端口,
5分钟都这样。似乎有什么问题了。
原来3389没开。直接cmd开上3389成功链接。
---------------------------------------------------------------------发现最刺激的。。。
骚年你要来一发么??????????
这些就不看了,日了狗了。麻痹播放器都没有。
最后附上群站。
----------------发现这个,.
但是有验证就算了吧。
--------------------------------------------------------------------------------------------------------------------------------
多放3张图让你们也爽一下。。。。
完毕!!! 图有点多。先就这样。。。
BY:Linda 该打码的还是打个码吧,影响不好 tintion 发表于 2015-4-16 09:18
该打码的还是打个码吧,影响不好
真刺激。 前排Mark留名先 lz都不下载下来??? 08lingfeng 发表于 2015-4-16 09:27
lz都不下载下来???
骚年少撸点。 日了狗了,下面才是重点啊~! 我什么都不知道很黄很暴力 码都没打,影响市容 别人网站都被你搞关闭了:L