某站sql注入导致getshell
首页 > 漏洞    作者:Iamyc   2019年3月24日 15:26 星期日   热度:414°   百度已收录  
时间:2019-3-24 15:26   热度:414° 

刚刚准备去吐司提交个com域名,赚1tubi

然后随手输入:https://wwww.aizhan.com/cha/www.

ok,给我,自动给我补全了一个域名,以前日站的时候查过

然后看了下whois,apache2.4.9,成功拿到1tubi后打开网站看看



这加载的都给我整成啥样了呀!随手一个单引号



没啥好说的,sqlmap直接--is-dba返回true后--os-shell



命令执行whoami和ipconfig



拿os-shell自带的上传页面,直接用Hit0n的方法,导出hash



然后本地mimikatz读出账号密码

当然,我还是比较喜欢自己的账号越狱,直接添加账号yc$,抓hash主要是内网渗透需要。

ok,用lcx转发失败,有主动防御,用ngrok映射就行了



二维码加载中...
本文作者:Iamyc      文章标题: 某站sql注入导致getshell
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=83
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog