开局一个页面
看下源码
YiFanCMS
搜一下有没有历史漏洞
开心 有历史漏洞,试一下去
OneFCMS_Data/OneFCMS$%##Data%#2012#$11$$#7.mdb
数据库到手
后台账号,密码hash
爆破一下
优秀
跟着历史漏洞操作起来,图片马上传,备份数据库为asa文件getshell
Shell到手
不能执行命令,上传一个cmd.exe
上传nc搞个交互shell来
权限略低,想办法提个权来
445端口开了,KB4013389没打
整什么花里胡哨的渗透,直接ms17-010一把梭
一键结束,渗透真就只要一步!!!
- 通过
- 未通过
0 投票者