i春秋DMZ大型靶场实验(一)内网拓展 Safe 第1张

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第2张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

更具提示 先下载工具包 

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第3张

 

  ip  172.16.12.226  打开bp 进行代理发现 整个页面 没有请求 

没有其页面通过 御剑,dir ,hscan   进行目录爆破未发现有用信息    对当前页面进行代码审计发现png 二级图片路径

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第4张

 

 在对二级目录爆破 发现  upload.php 上传页面

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第5张

 

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第6张

尝试上传  把工具包内

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第7张

上传    htaccess  内文件把 chopper.ccc 解析成php 文件

 i春秋DMZ大型靶场实验(一)内网拓展 Safe 第8张

直接上传  返利他的dolowd.php 暴露上传后路径

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第9张

直接菜刀连接

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第10张

 

 上传大马   

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第11张

md5解密  出来

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第12张

 

 去掉盐   登录密码为 Silic   尝试端口扫描 发现43958 端口 可用确认 这台电脑安装了serv-u   先确认安装路径

dir c:\serv-u  /s  寻找 c盘下所有 serv-u 目录

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第13张

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第14张

 

 查看

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第15张

发现账号silic    密码直接MD5解密

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第16张

 

 去掉 ax 盐  silic 才是他的密码  尝试 ftp 登录提权

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第17张

直接添加账号 username password 

打开mstsc  登录成功

i春秋DMZ大型靶场实验(一)内网拓展 Safe 第18张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄