又记一次渗透
首页 > 漏洞    作者:Iamyc   2021年4月1日 16:00 星期四   热度:89°   百度已收录  
时间:2021-4-1 16:00   热度:89° 

上次那个库还没脱完,能直接连公网1433,navicat转储sql。

缺点是网络一不稳定,就直接停了,那个重要的表850w条,结果脱了200w条就停了。

一时没想到更好的办法,打算先缓缓。

所以换一个站试试,先选一个在范围的目标,然后手测,一顿找漏洞没找出来

甚至注册了一个账号测用户登录后的页面,也没找到可利用的

好吧,准备放弃,换目标了,又不甘心,用fofa转换一下favicon.ico的hash,拿去shodan找一下

成功拿到真实ip,用awvs扫一下

大概半个小时,就给我扫出了个sql盲注?!

手工验证下,还真的是,说明人家工具还是真的牛一些!

无语了,我当事怎么会没测到呢?我记得这个点明明有测过呀?难道文件名不一样?!

丢到sqlmap,--is-dba为true,--os-shell下whoami,nt authority\system

顿时感觉索然无味,啊!又是传shell,脱裤,还偏偏又是mssql。。。

二维码加载中...
本文作者:Iamyc      文章标题: 又记一次渗透
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=156
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog