纯运气拿站-技巧讲解

  • A+
所属分类:技术园 渗透

大家好,我是少羽,今天闲得无聊,我就翻我的群,

突然发现在一个emlog插件模板站长交流的地方

看见了两个“大佬”在装逼(吵架)

然后呢,我本着无聊也是无聊的精神就看他们吵架

所以,我就这样莫名其妙的拿到了一条shell??

天降shell???

shell都发出来了,我们当然菜刀连接

菜刀连接成功

然后呢,这毕竟是别人的shell对吧。

万一别人只是装个逼,装完就删马了怎么办,所以我们当然要巩固我们的权限咯。

赶紧上传我们的马

但是我上传了常规的一句话发现

TMD居然有狗

我TMD居然被狗咬了

也就是上传的木马被删了

好的吧

那我们就上传过狗的一句话马

具体看这里

OK,木马上传成功。。

这里我们发现,

他用的是PHPstudy搭建的环境

这个大家知道

PHPstudy的权限是很高的

我们查询一下

admin权限 刺激啊

直接查询用户,创建用户,查询ip

没毛病这就是你们的骚羽 哈哈 贱贱的感觉

用户创建成功

然后我们当然是登录服务器了

这里我们可以发现

默认的3389登录端口已经改为了33890

我们用33890登录

发现普通的用户是没有办法登录的

于是我们在菜刀中提权

发现

居然被拒绝访问了

就打算在另想注意的时候

我鬼使神差的在服务器的登录界面里按了五下shift键

奇迹发现了

system的权限的后门。。。。。。。。。。。。。。

后面就不用介绍了吧。。

这次的渗透当然是运气好

和两位大佬的吵架也离不开了。。

装个逼

开溜<(︶︿︶)_╭∩╮╭∩╮。。

 

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: