下載工具包? 打開目標機

通過目錄爆破發現 phpmyadmin? ? 在登錄位置嘗試注入 返現 可以注入 直接上sqlmap? ? 上 bp 代理抓包

sqlmap.py? -r? bp.txt? --dbs? ?利用sqlmap 跑出root 密碼? root666888 登錄 phpmyadmin??

t通過路徑報錯得到絕對路徑

?

?c:\\www\\1.php? ?root? 權限可以直接寫一句話拿shell? ?讓后進行udf 提權

一句話寫入 菜刀連接? 上傳udf 提權? 提權 發現

?

?

?net.exe 被刪掉了? 上傳一個net1.exe? 重命名 n.exe

?

?現在添加用戶 并加到管理員組

?

?

?

?遠程登錄

登錄后上傳 抓hash 工具包?

找到 ichunqiu? 哈希 nt? 解密? 得出

遠程登陸

?

轉載于:https://www.cnblogs.com/feizianquan/p/11179478.html

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的i春秋DMZ大型靶场实验(四)Hash基础的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。