- 博客(2)
- 收藏
- 关注
RSS订阅原创 win7靶场主机渗透
在浏览器中,访问目标主机ip,是一个商业网站,通过wappalyzer插件,得知目标服务器的中间件为IIS7.5,利用第一步的数据库中存储的管理员密码,进行登录(密码需要base64解码,为bluedon123),成功进入后台。发现弱口令,使用navicat进行连接,在flag表中发现flag,和管理员密码,第一步渗透成功。我在第一次做时,是可以正常使用的,这里复现时,不知道出什么意外了,只能使用反射shell了。经过fuzz测试,发现后台使用白名单,这里利用IIS7.5的解析漏洞,,进行图片马的上传。
2024-07-16 11:44:39
335
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人