绝路逢生出0day到SYSTEM权限(2)
时间:2023-03-19 04:33 来源:网络整理 作者:默认发布 点击:次
但是,,,不能访问,直接跳转到错误页。不应该,aspx的文件大小都能看到了,应该是传上去了,应该看到一个200的空白页面才对。难道这就完了吗…. 0x05 千辛万苦 getshell 既然这windows服务器能跑aspx,那asp是不是也能跑?小心翼翼地重新抓包,三层解码,这次我把aspx、asp都加到白名单里了,再小心翼翼地编码回去。 这次按照图片的命名规则,直接传了菜刀的小马。 复制链接,访问了一下,500内部错误。不错,说明脚本上传了,而且被运行了。 打开菜刀,成功拿下。美中不足的就是中文目录乱码了,上了冰蝎马。 OK,完美。 0x06 成功提权 漫游内网 传马,msf上线,MS16-075顺利提权。 存在内网,没有域,扫描一波内网。 OK,不再深入。 (责任编辑:admin) |
- 上一篇:Proxyware应用程序如何劫持你的网络
- 下一篇:为何他们还敢建那么多晶圆厂?