记一次基于mysql的入侵Simple

一切从MS15-034/CVE-2015-1635漏洞开始
通过nmap扫描发现内网中的一台机器存在漏洞CVE-2015-1635
这里写图片描述
于是发起一次BSOD的攻击
这里写图片描述
So it’s just BSOD and reboot!

除了这些,还能做些什么呢?

接着发现其mysql数据库存在弱口令,于是登进去看了看,发现没什么可看的,不看了,增加一个用户先!
试试mysql的文件操作命令dumpfile/outfile、load_file,可以执行,So we can upload some files!
一般IIS的默认路径:c:\inetpub\wwwroot,默认主页为iisstart.htm,本想着去改掉默认主页,但mysql的那些命令是不能覆盖文件的,想想其它办法吧!

这里有个8089端口,GET一下看看是什么
这里写图片描述
啊哈,PHP,试试exec,于是可以各种执行!

增加系统管理员权限的用户,远程桌面上去了。

参考:MS15-034/CVE-2015-1635

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值