渗透之msf果然是神器

开局一个页面


看下源码
2
YiFanCMS
搜一下有没有历史漏洞

开心 有历史漏洞,试一下去
OneFCMS_Data/OneFCMS$%##Data%#2012#$11$$#7.mdb
4
数据库到手
5
后台账号,密码hash
爆破一下

优秀

跟着历史漏洞操作起来,图片马上传,备份数据库为asa文件getshell

Shell到手
9
不能执行命令,上传一个cmd.exe
10
上传nc搞个交互shell来
11
权限略低,想办法提个权来
12
13
445端口开了,KB4013389没打
整什么花里胡哨的渗透,直接ms17-010一把梭
14
一键结束,渗透真就只要一步!!!

  • 通过
  • 未通过

0 投票者