【前言】
这一切都是在自己搭建环境的条件下完成的,或你已得到授权的情况下才可进行渗透测试,如有其他用途与我无关
【实验目标】
拿到域环境下其他主机的数据
【渗透思路】
通过拿到网站shell渗透到内网,由内网存活主机拿到域控权限,再由域控渗透到其他域里面得主机获取资源
【渗透流程】
0x01 寻找后台
IP:39.106.226.95:9235
进入网页,是一个html网站
使用御剑扫描一下
发现robots.txt文件,管理员经常将后台地址保存在此文件中
发现后台地址果然被保存在此文件中
访问进入后台
尝试抓包进行爆破
成功跑出后台登录密码 passw0rd
登录后台,选择全功能版
成功进入后台
0x02 文件上传
首页处显示为IIS6.0搭建,可以利用IIS解析漏洞
界面风格处可以利用iis的解析漏洞上传
在模板选择功能模块可以将文件夹名修改为1.asp,可以利用IIS会将x.asp文件夹下的所有文件解析为asp文件的解析漏洞上传
修改后该文件夹下的html文件也会被解析为.asp执行,新建一个模板,点击添加模板,创建一个html页面,将asp一句话写进去,