您的位置 首页 网络安全

实战|对”假证诈骗站”的一次完美渗透

在群里闲聊时,看到颜夏大佬在打诈骗站,由于是虚拟机主机就直接删站挂黑页了(装装逼嘛) 接下来轮到我了,首先信息…

在群里闲聊时,看到颜夏大佬在打诈骗站,由于是虚拟机主机就直接删站挂黑页了(装装逼嘛)

接下来轮到我了,首先信息收集一波

找到了旁站,随便打开一个

弱口令进入后台

找到上传点:

上传shell

上传失败

尝试使用图片马,改成php试试

这就很神奇了

估计判断了文件头

好家伙报错

后台找到一个文件管理器,权限还蛮大的~这里可以直接创建webshell文件

那我直接找找之前上传的马子先

尝试编辑

好家伙直接空的

填写一下哥斯拉的马子

保存,getshell成功

好家伙一个站群

用cs上线

打开payload复制

直接用cs提权~右击目标然后选择执行——>提权

最下面两个uac开头就是bapassuac提权模块(忘记截图了)

提权成功后

开启rdp远程连接上去了

给奕天policeman处理~

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/2553/
头像

作者: 十二

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...
联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部