目标环境:

  • windows 2003
  • apach2.4.x
  • mysql
  • php5.4.5
    我在此只说下大概步骤,详细的可以看下这篇文章渗透blackbox
    渗透全过程如下:
  1. 使用netdiscover得到目标ip
  2. 用zenmap对目标ip进行扫描,得到目标ip更详细的信息(开放端口,服务器操作系统)
  3. 用御剑扫描目标的目录,得到网站的根目录和一个名为ftp的rar格式的压缩包;
  4. 解压压缩包,在一个xml文档中得到ftp远程登录的用户名和密码;
  5. 尝试ftp远程登录目标ip,得到一个hosts文件
  6. 然后将hosts文件后两行复制到本机的host文件最后两行,并将前面的ip地址改为目标的ip地址;
  7. 然后访问hosts件新增加的域名admin.hack.me发现是phpMyadmin的登录界面,于是在网上随便找一个phpMyadmin用户名和密码破解工具,得到用户名和密码;
  8. 登录进去,插入一句话木马(通过扫目录可以发现该服务器是基于phpstudy的,在数据库的变量处可以找到phpstudy上几级的目录);
  9. 写入一句话后用中国菜刀连接,连接过后目标的cmd可用,但是不能添加用户,而Windows目录不能读写(不能udf和mof提权),于是利用windows漏洞提权程序来新建用户和提权;
  10. 然后就可以使用新建的超级用户来登录了;

最后更新: 2018年01月23日 10:03

原始链接: http://drac0nids.top/2017/08/18/渗透blackbox/

× 请我吃糖~
打赏二维码