通过菜刀工具获取目标主机权限.pdfVIP

v1.0 可编辑可修改 获取 webshell 后，上传一句话木马，通过 中国菜刀连接启动 3389 服务，添加管理员 账户，获取目标主机的权限 获取 webshell 插入一句话木马的方法有很多， 不一定是通过 sql 注入。 从中国菜刀连接上靶机后，获取服务器权限的步骤方式都一样 Setp 0 实验环境 操作机： Windows XP [ 目标机： Windows server 2003 [ 实验工具： 中国菜刀 Pr 御剑 Pangolin 3389 本实验要求获取网站的服务器权限。 Step 1 目录扫描 工具：御剑 路径： 目录扫描 打开御剑，在域名中输入，开始扫描； 1 v1.0 可编辑可修改 在目录列表中查找后台，发现存在 /admin 2 v1.0 可编辑可修改 双击打开后台登录页面 不过用户名和密码都不知道，没关系，进行下一步：获取用户名和密码。 3 v1.0 可编辑可修改 Step 2 工具：旁注 WEB综合检测程序修正版 路径： 注入工具 打开工具，依次点击 [SQL 注入 ] --[ 批量扫描注入点 ] -- [ 添加网址 ] -- [ 批量分析注入点 ] ； 4 v1.0 可编辑可修改 出现下面这个对话框说明已经检测完毕； 点击 OK进行下一步； 注入点分析完毕后， 会在下方列表中显示可注入的地址， 选择其中一个地址， 右键选择 [ 检测注 入 ] ； 5 v1.0 可编辑可修改 点击 [ 检测注入 ] 后，主界面从 [ 批量扫描注入点 ] 转到 [SQL 注入猜解检测 ] ，点击 [ 开始检 测 ] ； 6 v1.0 可编辑可修改 检测完毕后，显示可以注入，并列出了数据库类型： Access 数据库； 下面开始逐步 [ 猜解表名 ] --[ 猜解列名 ]-- [ 猜解内容 ] ；点击 [ 猜解表名 ] 后，在数据库列 表中会显示 4 个表，分别是 admin 、 user 、movie 和 news； 7 v1.0 可编辑可修改 选择 admin 表，点击 [ 猜解列名 ] ，成功猜解出三个列名 id 、 username 和 password ； 8