操作机:winxp
目标:获取www.test.com的服务器权限
工具:明小子,菜刀,御剑
1:用明小子测试网站注入点,测完过后随便找一个注入点进行注入。
得到admin和passwd,把pwd MD5解密得到密码linhai19760812,接下来用御剑扫下后台得到后台登录界面
找到admin/login.asp。打开用账号密码登录
进入后台,找到可以写入一句话的地方,前面的添加图片等板块全部过滤了一句话木马的括号,所以继续找其他的
在设置管理--系统变量设置中有上传图片的地方,制作图片马
将图片马上传返回图片地址,再在数据管理中将数据备份为asp文件
直接上菜刀,连接后上传3389 cmd pwdump等
打开虚拟终端,进入上传的文件目录创建新用户hacker 密码123 并加入到admin
打开 3389(churrasco 3389) 再在运行中输入mstsc打开远程连接,输入ip后登录hacker 打开cmd 在工具目录下直接运行pwdump.exe就可以得到administrator的hash
再在网站中破解