一.过程:
在机缘巧合下找到了一个娱乐网站的后台在进行弱口令爆破后成功进入后台
在用户管理界面发现存在sql注入漏洞
使用sqlmanp进行爆破爆破出他的用户名和权限知道了它是一个sqlserver服务器
知道了它是一个sqlserver服务器,那么就试着去开启一下xpcmd结果成功了查看了一下他的
然后查看一下他的进程,去设备一下他有没有开启杀软,发现他没有开启
然后使用cs进行远控然后提取创建用户成功连接远程桌面
在机缘巧合下找到了一个娱乐网站的后台在进行弱口令爆破后成功进入后台
在用户管理界面发现存在sql注入漏洞
使用sqlmanp进行爆破爆破出他的用户名和权限知道了它是一个sqlserver服务器
知道了它是一个sqlserver服务器,那么就试着去开启一下xpcmd结果成功了查看了一下他的
然后查看一下他的进程,去设备一下他有没有开启杀软,发现他没有开启
然后使用cs进行远控然后提取创建用户成功连接远程桌面