weixin_51995749的博客

知识扩展：系统库：information_schema 系统库下的所有数据表：tables 数据表所属的数据库：table_schema 数据表名：table_name 系统库下的所有字段：columns 数据表所属的数据库：table_schema 数据表名：table_name 字段名：column_namelimit 参数1，参数2：参数1是需要显示的行的数据，参数二是需要显示的行数。substr((需要执行的字段),1,10):从第一个字符开始输出10个字符。注入步

1.先关闭虚拟机电源；2.打开工具栏上的虚拟机–》设置，选中硬盘，右下角有个实用工具，点开后选择映射；3.讲“以只读模式打开文件”的默认选择去掉，单击确定，此时会出现警告的提示框，直接点击确定；4.进入映射盘后，看到虚拟机系统中的系统盘。我的映射盘符是z:，将z:\Windows\repair下的sam覆盖z:\Windows\system32\config下的sam，然后关闭z盘；5.再次打开工具栏上的虚拟机–》设置，选中硬盘，右下角有个实用工具，点开后选择断开连接；![在这里插入图片描

iis put上传实验将相关文件上传到靶机在cmd命令行中输入相关文件所在的路径设置来宾访问设置权限然后打开iisPutscanner.exe，输入要攻击的IP地址，例如：192.168.0.139然后打开IISwrite.exe域名写为192.168.0.139前面先选择OPTIONS 后面文件写入/test.txt，创建成功后改为PUT，创建并选择一个文本写入一句话木马（例如：<%eval (request(“value”))%>），后面文件写入/t.asp,会出现识别

cve-2017-7269.rb复现kali攻击Windows server 20031.输入msfconsole将cve-2017-7269.rb复制到攻击机kali /usr/share/metasploit-framework/modules/exploits/windows/iis目录下 因为“-”会发生错误，所以将cve-2017-7269.rb文件重命名为cve_2017_7269.rbls 查看加载 reload_all进入cve_2017_7269目录