新手的一次渗透测试过程,比较简单基础,希望加入90和大家一起学习,一起进步
某网站,测试http://www.test.com/test.asp?id=1 and 1=1正常返回;
http://www.test.com/test.asp?id=1 and 1=2,返回页面为空;
收集下信息,无cdn无waf
丢sqlmap直接跑一下,跑出Access
然后一路跑出账号密码
dirmap快速扫一下路径,找到后台www.test.com/admin
进后台登录
账号密码错误!!
姿势不对,扫一扫子域名,查到一个mysql.test.com
访问一下,空的,扫了下路径,也是空的!
nmap扫下端口,有3389,后面可以爆破
换dirb再扫一下路径,发现一个www.test.com/english/admin
和刚才长得一样,试了下刚才的账号密码
进入后台,找了个图片上传点,可以直接传jpg,不允许传asp,burpsuite抓包改后缀,可以上传
返回包里没看到路径,开始dirmap扫描几个admin路径,admin/upload/、admin/image/等路径,蚁剑分别测了一下,english/admin/upload/a.asp连接成功
连接成功,whoami是iis权限,上传BeichenDream大佬的BadPotato提权
- 通过
- 未通过
0 投票者