记一次SQL注入引发的思考

文章仅供学习、交流使用。不得用于任何攻击以及破坏等一系列的非法行为，本人概不负责。文章敏感信息已打码，注重的思路的整理。

快过年了，这两天也准备休息了，放个假。

这两天正在琢磨注入，正巧，今天找到一个注入点。

我想很多时候 挖到库名表名也就止步了 但是我事先做了一波信息收集 有许多了目录遍历，甚至说phpinfo页面都泄露了，CGI也试了遍，但是并没有用，phpinfo除了这点信息有什么用？下文会提到这次在我这边的用处。

接着我就跑了下用户名和密码 查到了他的密码

MD5解密的方式网上有很多，不啰嗦了。

之前的目录遍历我在这里不放了，敏感信息太多了，总之里面泄露了phpmyadmin的路径，那么我们拿着这个用户名和密码去登录一波

好了 进来了（敏感信息已打码）那么有什么用？还不是仅仅一个数据库？别忘了，前两天的文章刚放了注入怎么写一句话 现在不是正好用上了？那么有人问了 你哪里来的物理路径？ 现在就到了phpinfo的用处了 里面你是翻得到物理路径的

在我划红线的地方 因为路径名比较隐私 打码了

执行成功 拿刀去连接把

敏感信息已打码 信息挺多的 shell已经有了 我又回头去扫了一遍端口 看看有没有什么发现

看到3389开了又有的玩了 拿着刚才的shell建个用户 3389登录 岂不是美滋滋？

事与愿违 3389我这折腾了很久

接着 尝试建立用户 但是 我这个账户 还真创建不了用户了 那么怎么办？提权不太熟悉。在这其实网上群里问了些大佬、也查了许多文档，结合下 现在思路 先拿密码。上工具 提下这堆用户的密码

现在三点 截止发文 hash还在跑.....还没有解出来...............

shell都有了 命令行看的这么累 上个大马前先查下进程 看看有没有什么狗 看看需不需要免杀绕过 很开心 没有狗 没有卫士 那就直接上大马了。

其实上了大马还是挺不甘心的，倒腾建用户 提权限了许久，后来某群大佬提示了下，查端口，映射外网，继续深入打内网。接着我就扫了下内网的端口，当然在ck刀里也能直接终端看开启的端口，下一步就是内网探索了，我想的是先等我3389上去后吧，又是一个新世界.......

最后附上某大佬的分享。 共勉。

我通过自己的努力终于可以堂堂正正的走到这条路上了，但是走到哪我不清楚，我走的多快多慢都无所谓，我走在这里我觉得是一件很高兴的事，而且我可以看到我在前进。我可以看到过去的我在那，但我知道我现在一直在走。