1 学校的一个教学平台,可以看到是内网环境,而且在用户登录处没有验证码,默认密码是admin,尝试burpsuite爆破,最后得到正确密码。
2 爆破过程就不复述,最后爆破成功,成功登录。
3 寻找上传点,发现一个
4 上传asp不允许,上传图片马发现会被强制改名
换个思路 扫下目录发现ewebeditor编辑器
1 用默认密码 admin admin /admin admin888 等均失败
2 发现存在遍历目录,我的天哪
3 既然可以遍历目录,那就能找到数据库 下载之
4 完成之后,用明小子自带的数据库浏览功能打开,
结果遇到了要输入密码,想了下,我都下载下来了密码肯定就在数据库里面,百度了一下,有一个破解access数据库密码的软件。
最后解密得到正确账号密码,并登陆
5 进去了就好说了,一套添加样式添加工具按钮图片上传预览之组合拳打出去!
结果!! 在上传asp时候提示没有登录!!
我的想法是
6
回到ewebeditor编辑器页面,找到对应的style,添加修改上传类型aaspsp!!
7 在后台直接上传asp,成功!!
1 进入webshell后,先探测下信息,发现远程端口直接显示出来,多省事啊。。。
2 发现用的mssql数据库,这个数据库提权比较简单,因为数据库权限大,差不多可以直接添加用户
查看下信息
system权限,我记得iis6 + system权限 是可以用pr直接秒杀的
但是既然是mssql数据库,我们先不急着用pe,尝试数据库提权,不可以的话在用pr提权!
用大马自带的sql—cmd执行命令即可!
3 添加用户完成 远程访问下吧
ok 成功了,最后看我发现了什么。。。