woshicainiao666的博客

进入web之后，C:\Oracle\Middleware\user_projects\domains\base_domain。通过切换用户，使用de1ay/1qaz@WSX进入web靶机，修改密码，然后直接注销退出。web靶机开始需要切换用户 de1ay/1qaz@WSX 登录。添加一个网络地址，仅主机模式，网段为10.10.10.0/24。挂代理，转包，将数据包中的恶意代码换成哥斯拉的jsp木马。1433：mssql服务，可能存在爆破，注入，弱口令等。445：smb服务，可能存在ms17-010漏洞。

网站的IP地址明明是192.168.0.101，但是ip a命令，看到IP地址是192.168.93.120。>在/tmp/mysql/test.txt中发现账号密码 wwwuser/wwwuser_123Aqx。web-cenctos,开启后要输入/etc/init.d/network restart 重启网卡。将文件中的bypass_disablefunc.php上传到网站根路径/var/www/html/将bypass_disablefunc_x64.so上传到/var/www/下。

我们可以看到使用kiwi模块，爆不出密码，是因为kiwi默认是32位的系统，而win7是64位的系统，不兼容，所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1（仅主机模式）net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。

大大滴靶子