封神台靶场-第六章

最新推荐文章于 2023-10-10 16:20:31 发布
最新推荐文章于 2023-10-10 16:20:31 发布
阅读量1.3k 收藏 4
点赞数 6
分类专栏: 封神台-第六章 文章标签: 渗透测试靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_helloword/article/details/107292259
版权

第六章-SYSTEM!POWER!

Tips:
1、提权!
2、FLAG在C盘根目录下!

1.在第五章的基础上用菜刀连接,根据提示查看flag,发现没有权限,这里想到提权,这是本章重点(
注:如果中途出现掉线,重新连接菜刀,或重新上传木马连接)
在这里插入图片描述
2.上传cmd.exe,iis6.exe文件(在upfile这里上传这俩个文件)
在这里插入图片描述3.打开cmd命令,想法:创建管理员组新用户成员,奈何权限低。
whoami查看当前用户:发现为web应用服务组成员,权限低
在这里插入图片描述
我们想到还有一个iis6,我们查看该用户发现为system权限:
命令:iis6.exe “whoami”
在这里插入图片描述
4.利用iis6desystem权限创建新用户,加入Administrators组:

iis6.exe "net user admin 666 /add"
iis6.exe "net localgroup Administrators admin /add"

在这里插入图片描述
在这里插入图片描述
如下表示已经成为管理员用户
在这里插入图片描述
5.这里想着进行远程登陆,远程登陆的端口号默认为3389我们尝试登陆结果可以登陆(注:如果发现端口错误,不是3359,说明端口号被改了,我们可以通过第六点查看远程登陆端口号)
打开win的控制终端win+r
在这里插入图片描述
输入账号密码登陆发现新的新的困难又来了:服务中断由于很多人登陆靶场连接,登陆用户登陆后没有注销导致,在这里友情提示登陆后及时注销。最后办法总比困难多遇到问题可以多查查解决如下
在这里插入图片描述
当出现这个问题的时候,解决方法要与您本地使用的操作系统有关系
如果您本地使用的是Windows XP、Windows 2008、Windows 7/8/8.1操作系统,那么在远程的时候在IP 后面添加参数 /admin 远程即可,(就是强制登陆)

mstsc /v:59.63.200.79:3389 /admin
在这里插入图片描述
登陆查找flag
在这里插入图片描述
在这里插入图片描述
6.查找远程登陆端口号
思路:先查看进程-----找到远程登陆进程-----查找进程的pid------再根据pid查看端口号


```bash

```bash
iis6.exe "tasklist -svc"
iis6.exe "netstat -ano"

查找远程登陆进程的pid(TermService pid 2260)
在这里插入图片描述
根据进程号2260查看端口为3389
在这里插入图片描述

Mr H
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1550
神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
神台DOM XSS靶场
qq_40941912的博客
10-05 997
作业 DOM XSS靶场 (Rank: 10) 在页面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
mbp 神台靶场 六(笔记)
qq_43558415的博客
02-09 1313
打开链接,根据题目提示,flag在c盘根目录下,接上一关的网页后台,打开c盘,发现确实存在flag.txt,但是提示没有权限。 于是知道本关需要我们去进行提权操作,打开D盘,发现cmd.exe和iis6.exe(如果没有可以上传),知道需要用Windows系统来进行操作,于是开启了虚拟机中的windows 7,但还是打不开这个程序,原来是jre环境没装,便去java官网上下了最新版的jre,win...
神台靶场
m0_71518346的博客
10-18 697
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
神台 第六章:GET THE PASS!(进程中抓下管理员明文密码)
m0_65712192的博客
10-21 1129
神台 第六章:GET THE PASS!(进程中抓下管理员明文密码)
神台----尤里的复仇I-第六章:SYSTEM!POWER!
正在学习的路上...
07-19 1506
通过上一章,上传的shell,使用菜刀连接 右键点击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键点击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
神台靶场,为了小芳,冲之——cookie注入
Wubuqing的博客
10-30 434
第二个靶场 打开网站 找一下注入点 一般在新闻这种里面点开看看 先判断是否存在注入 有waf 尝试了很多方法绕过都没成功,/and/,aandnd,AnD等一系列都没绕过去,乌鸡鲅鱼 删掉id=169 发现 然后判断cookie注入 在搜索框输入 Javascript:alert(document.cookie=”id=”+escape(‘169’)); 然后弹窗了(其中 “id=” 取决URL中的id= escape中的数值也是URL中id=的值)返回刚刚的页面,把ID删除后一样能正常显示。说明服务器能
神台靶场跑不了爆破,临时解决办法(亲测有效)
hackzkaq的博客
04-19 3476
最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场的防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境 那么绕过防护的方法目前能实现的就只有两个 1、降低访问频率 2、每次访问使用不同的ip 这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好 第一种,降低访问频率 这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试 在burp跑爆破的时候,我们需要设置线程数 靶场我在经历过无数次被ban以后,测试出
神台sql注入---第一章节: 为了女神小芳
qq_52573109的博客
09-14 806
1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门,点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。 (2):判断字段个数: 注入代码: order by 2 ...
神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 1599
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 944
神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
mbp 神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
神台在线靶场——第一章:为了女神小芳!
pigzlfa的博客
10-10 411
sql注入基础版。
mbp 神台靶场 五 (笔记)
qq_43558415的博客
02-09 893
打开链接,发现需要使用上一关的cookie,删除flag并复制放入modheader中即可。 或者用burp抓包替换cookie都可以,登录进去显示管理系统界面。 看了题目的提示,需要上传脚本上去,搞到它的后台。点开各个页面,发现里面有可以上传的地方。 便准备写一个一句话木马上传试一试,新建一个1.txt文件,输入<% eval request('mac') %>即可,并将后缀名改为1...
神台靶场 - Kali系列
Hong__Cheng的博客
06-07 546
我在参考 旧目难忘 大佬的文章时。我看到接下来的操作时,有点懵逼了,这么复杂的嘛?不是就是要管理员密码?所以我直接就进入到phpstudy中去找果然,如图的三个文件,文件名中有admin的,我猜测这其中就有我想要的密码,直接下载下来。最近一直在打靶场,这个《Kali渗透 - Sqlmap实操靶场》搞了好久都没搞出来,在网上搜索教程也不多,但今天突然灵光一现找到的flag,特意发出来与大家分享,我也是初学者,耍了点小聪明,不过也算是成功了。我用的Notepad++依次打开这些文件,其中一个是这样的。
神台sql注入的靶场,为了小芳,开冲
Wubuqing的博客
10-27 255
先判断是否存在注入 1=1 返回正常 1=2 返回错误 所以存在SQL注入 使用order by 查询该数据表的字段数量 Order by 2 返回正常 order by 3返回错误 所以字段数量是2 判断回显的位置 Union select 1,2 在 2回显 然后查询数据库名 union select 1,database() 得到数据库名为 maoshe 查询路径 union select 1,@@datadir 还有查询数据库版本 Union select 1,version() 然后查询表名
mbp 神台靶场 三 (笔记)
qq_43558415的博客
02-09 1080
打开链接,根据提示进行操作由上可知后台登陆地址为admin123,需要准备的工具是大名鼎鼎的burp(抓包软件)
神台靶场 第一章:为了女神小芳 (SQL注入)
m0_65712192的博客
10-14 1755
神台靶场 第一章:为了女神小芳 (SQL注入)
神台—高校靶场ctf—第一期Web web_007
m0_52738557的博客
06-23 974
给的提示为PHP的弱类比较,我们打开传送门看看内容 我们看到给了一些代码,咱们为该代码进行一下解析 下面展示一些 。 PHP处理0e开头md5时hash字符串时有个缺陷当md5值以0e为开头时所有值都会解释为0,所以当有两个不同的数据经过md5加密以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都为0。 我们总结一些以加密后以oe开头的数据 所以说,当b等于任意不为QNKCDZO的数据时都可以得到$flag的值 得到 flag{Wh1tE_Is_veRy_cOOl}......
c4d修神记:零基础到三维神 下载
最新发布
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值