一切从MS15-034/CVE-2015-1635漏洞开始
通过nmap扫描发现内网中的一台机器存在漏洞CVE-2015-1635
于是发起一次BSOD的攻击
So it’s just BSOD and reboot!
除了这些,还能做些什么呢?
接着发现其mysql数据库存在弱口令,于是登进去看了看,发现没什么可看的,不看了,增加一个用户先!
试试mysql的文件操作命令dumpfile/outfile、load_file,可以执行,So we can upload some files!
一般IIS的默认路径:c:\inetpub\wwwroot,默认主页为iisstart.htm,本想着去改掉默认主页,但mysql的那些命令是不能覆盖文件的,想想其它办法吧!
这里有个8089端口,GET一下看看是什么
啊哈,PHP,试试exec,于是可以各种执行!
增加系统管理员权限的用户,远程桌面上去了。