记一次简单渗透 - JunMo博客

JunMo的博客

2019
记录生活
首页 » 渗透测试 » 记一次简单渗透

记一次简单渗透

先信息收集

Microsoft-IIS/7.5

ASP.NET

IIS7.5试一下有没有解析漏洞

可能是这个文件夹没执行权限。但是都试过了都没权限,开始考虑旁站。

 

旁站

www.xxxx.com 是个php站,检测有没有解析漏洞,发现是存在的

随手加个admin进到后台

试试看万能密码

成功进入后台

 

随便找个地方上传了一个图片然后蚁剑连接。

奈何本事不到位,提权提不上来到此结束。


文章如无特别注明均为原创!
本文作者: JunMo
转载或复制请带上本文地址 http://mo60.cn/post-5.html
并注明出处 JunMo博客
原文地址《 记一次简单渗透
发布于2019-6-27
收录状态: [百度已收录][360未收录]

分享到:


打赏

评论

游客

看不清楚?点图切换

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册