记一次简单拿站

记一次经典的渗透过程

前言:#

首先，事情是这样滴，某人给我发消息，说有一个站存在SQL注入（已被授权），但他只跑出来了管理员的账号和密码，后台和getshell丝毫没有头绪，于是，刚好中午休息，寻思寻思帮忙拿一下吧，结果就有了接下来的一系列经典操作。#

渗透过程：#

第一步，信息收集：#

因为有SQL注入嘛，所以信息收集就简单去查一下它的IP，和端口喽#

（PS：它的3389端口是开着的，只不过可能是扫描出BUG了）

简单粗暴的--password

解密：

第三步，数据库：

直接从数据库找管理员的哈希值

解密（其实可以直接修改，但这里还是按常规操作来吧）：

第四步，进后台：#

吐槽一下，他这个扫不到后台，因为后台的路径改掉了，这也是徒弟没有找到后台登入地址的原因，而我破天荒的在主页找到了后台登入地址，成功登入了后台

第五步,getshell：

这个后台getshell就比较蛋疼了，对上传文件进行了限制与过滤可以说非常恶心。

不管是自己的积累，还是度娘，试了N多方法，就是传不上去马儿

灵机一动的我，想到绝对路径写shell：

通过通过利用百度搜索该系统，尝试看看百度有没有爬虫到该系统得错误页面

sqlmap写Shell:

上大马：

第六步，提权服务器：

巴西烤肉提权：

总结：

总结个屁，这种站有啥总结，一日一大把

扫一扫关注我们（千份奖品活动临近，还不赶紧关注）