要求:渗透目标系统,获取三个key
一.信息收集
1.对目标主机进行端口扫描
(1)1433为mssql的端口
(2)27689为web站点的端口
2.对目标站点进行目录扫描
对目录逐个访问
(1)访问http://192.168.13.116:27689/web.config.bak触发下载获得配置文件代码
代码包括使用的数据库及数据库账号密码
3.指纹信息
- 目标服务器时windows系统,中间件为iis
二.获取key过程
1.获取key3
1.通过信息收集到的账号密码,以及数据库类型,对数据库进行远程连接,得到网站的账号密码,以及key3
2.获取key1
1.根据得到的账号密码登录目标主机网站系统,首页得到key1
3.获取key2
1.利用网站文件上传功能,上传webshell,采用%00截断,(;.)绕过
2.上传成功
3.通过文件上传的报错信息,获得文件上传后的文件位置
4.拼接地址,返回空白页面(解析掉了)
5.菜刀进行连接webshell,翻找目录得到key2
三.渗透结果
Key1 | 4k3s9m3d |
Key2 | 2a3s9q4d |
Key3 | 4d9d3q8v |