目标:登录目标网页的服务器,获取控制权
原理:在网页上传大马来执行
网页:自己搭建的网站
网页的原本摸样
发现是metinfo 5.0.4版本,在网上搜索该版本建站的漏洞,搜索到有文件上传漏洞。
写一个html文件,设置上传漏洞。
上传大马
上传后根据提示路径打开大马
登录后就可以随意控制,本次我们主要目的是获取登录密码
使用命令行指令 net user Administrator yuanshenqidong修改密码
此举将管理员账户的密码改为:yuanshenqidong
使用QuarksPwDump查看所有用户和密码,密码是md5加密的形式
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
