更具提示 先下载工具包
ip 172.16.12.226 打开bp 进行代理发现 整个页面 没有请求
没有其页面通过 御剑,dir ,hscan 进行目录爆破未发现有用信息 对当前页面进行代码审计发现png 二级图片路径
在对二级目录爆破 发现 upload.php 上传页面
尝试上传 把工具包内
上传 htaccess 内文件把 chopper.ccc 解析成php 文件
直接上传 返利他的dolowd.php 暴露上传后路径
直接菜刀连接
上传大马
md5解密 出来
去掉盐 登录密码为 Silic 尝试端口扫描 发现43958 端口 可用确认 这台电脑安装了serv-u 先确认安装路径
dir c:serv-u /s 寻找 c盘下所有 serv-u 目录
查看
发现账号silic 密码直接MD5解密
去掉 ax 盐 silic 才是他的密码 尝试 ftp 登录提权
直接添加账号 username password
打开mstsc 登录成功
