ichunqiu--竞赛训练营--网站综合渗透实验

操作机：winxp

目标：获取www.test.com的服务器权限

工具：明小子，菜刀，御剑

 

 

1：用明小子测试网站注入点，测完过后随便找一个注入点进行注入。

 

 

 

得到admin和passwd，把pwd MD5解密得到密码linhai19760812，接下来用御剑扫下后台得到后台登录界面

找到admin/login.asp。打开用账号密码登录

进入后台，找到可以写入一句话的地方，前面的添加图片等板块全部过滤了一句话木马的括号，所以继续找其他的

在设置管理--系统变量设置中有上传图片的地方，制作图片马

将图片马上传返回图片地址，再在数据管理中将数据备份为asp文件

直接上菜刀，连接后上传3389 cmd pwdump等

打开虚拟终端，进入上传的文件目录创建新用户hacker 密码123 并加入到admin

打开 3389（churrasco 3389） 再在运行中输入mstsc打开远程连接，输入ip后登录hacker 打开cmd 在工具目录下直接运行pwdump.exe就可以得到administrator的hash

再在网站中破解