靶场渗透复现

1. 拿到资产ip进行端口扫描
   

--发现端口开放访问一下，是个后台管理系统
--尝试爆破了一下无果，尝试进行目录扫描。

--扫描后发现phpmyadmin，尝试登陆发现弱口令root/root

--这里查看数据库有没有能利用的，看到images库下有key6表

--查询表内容，拿到key值

--拿到了数据库的权限，那么就可以写入webshell了，这边尝试写入，首先要找到路径
--phpmyadmin中可以查看变量来找到路径

--将一句话木马写入到这个路径

--连接webshell
--根目录看到第二个key

--执行命令是system权限，查看用户有administrator

--修改administrator密码，关闭防火墙

--开启3389，这边上传脚本开启

--接连远程，发现第三个key