昨天桥西发了一个系统,漏洞奇多。JSP+MYSQL,登陆界面有注入,注入后发现有弱密码账号密码都是1。想有没有办法拿个shell什么的。
先是试了sqlmap的os-shell,基本用不了。上传不了文件,命令差不多只能执行dir。然后想还是sqlmap,用file-write写个大马小马,但是写过去都有问题,解析不出来。
后来北科大第一黑客直接上wvs扫除200多个高危,不过都是struts开发模式。发现有struts02016远程命令执行。在login.jsp不行,需要在Login.action不是很懂。但是也很蛋疼,执行不了几个命令。大致看了下,有whoami显示是system,system你还啥也干不了…
net user显示有administrator和guest。net user /add失败。net user guest失败。目录页切换不了。因为传不了文件,感觉提权也没啥希望。
后来随便试了几下发现可以net user guest /active:yes激活了guest,然后net user 一下发现没有密码。直接3389连过去。
win2012的系统,mimikataz抓不出明文,hash解不出来,没什么办法。权限卡的很严,不能创建账户,很多目录写权限都没有,版本很新没找到提权poc。发现在域下,也许可以上cain扩大战果。不过已经找到不少东西了。
掌控雷电指日可待,虽然没什么技术含量,东西还是不少。
—————————————GG——————————————–
第二天老王上去玩想用注册表改权限,结果把administrator的密码复制到guest下了。场面一度十分绝望。
后来发现他玩脱之前把创建用户的权限开放了,大马一开始net user ustb ustb /add 失败。结果发现可以直接net user ustb /add但是加不了密码。想起来以前用win2012时候密码强度有要求,改了个麻烦的成功了。
总之增加游戏难度也算是成功了,过一阵子有空试试来一波域渗透。
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
很惭愧<br><br>只做了一点微小的工作<br>谢谢大家