靶场练习笔记(2)
环境:MetInfo5.0.4-CMS,一外两内
配置:外网地址192.168.100.130
目标:三个flag
一、信息收集
1、用御剑扫描后台,结果如图
2、百度搜MetInfo5.0.4-CMS漏洞。利用文件上传漏洞上传木马
原因:在百度搜索过程中发现有大佬说,MetInfo文件上传漏洞,影响了很多的MetInfo版本,与其学习其他漏洞,不如先学文件上传。
二、拿外网shell
1、利用从大佬偷学来的文件上传漏洞,上传一句话木马,并用菜刀连
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191122172508845.png
2、查看权限whoami为system
3、QuarksPwDump.exe抓密码解密后为(a1b2c3);
开放3389:
REG ADD HKLM\SYSTEM\CurrentControlS