曲折旁注某站 绕过防火墙拿shell

2015-06-11 浏览:
曲折旁注某站 绕过防火墙拿shell
评论(0)复制地址

 

一个织梦的站本以为用漏洞可以秒下谁知有防火墙

默认的后台也改了

猜弱口令的办法行不通了

旁注把
旁注找到个织梦的站默认后台

居然弱口令登录成功了

接着就文件式管理器shell
拦截了

上个免杀的试试

然后成功上传改成php格式

接着菜刀连接

又被拦截
换过狗菜刀

成功连接

 

居然可以跨目录找到目标网站上传一句话  不可写

 

然后查看数据库配置文件是个root

导出一句话到目标网站试试

尝试导出一句话到目标网站

又不行应该是降权了

没思路了先听几首歌

听着听着思路来了

可以进入目标站的的数据库读取密码然后跨目录找后台啊

织梦的md5是前去三后去一

去解密 4个密码居然没有一个密码解得开

又不行去提权吧

执行cmd 显示这个

 

不知道什么原因百度无果

md5解不开可以替换数据库里的md5

于是连接数据库 去修改md5

在菜刀里不能直接修改

百度用mysql命令修改

UPDATE 表名 SET 字段名 = replace( 字段名, "要被替换的内容", "替换后的内容" ) WHERE 字段名 LIKE '%%'

这次可算成功了然后跨目录找目标站的后台

成功登录


接着拿shell 

 

评论(0)复制地址
发布:soojoy | 分类:技术文章 | Tags:

相关文章:

发表留言

记住我,下次回复时不用重新输入个人信息
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。