在群里闲聊时,看到颜夏大佬在打钓鱼站,由于是虚拟机主机就直接删站挂黑页了(装装逼嘛)
1.png
2.png
3.png
接下来轮到我了,首先信息收集一波
4.png
找到了旁站,随便打开一个
5.png
弱口令进入后台
6.png
找到上传点:
7.png
上传shell
8.png
上传失败
尝试使用图片马,改成php试试
9.png
这就很神奇了
10.png
估计判断了文件头
11.png
好家伙报错
12.png
后台找到一个文件管理器,权限还蛮大的~这里可以直接创建webshell文件
那我直接找找之前上传的马子先
13.png
尝试编辑
14.png
好家伙直接空的
填写一下哥斯拉的马子
15.png
保存,getshell成功
16.png
好家伙一个站群
17.png
用cs上线
18.png
19.png
打开payload复制
20.png
21.png
直接用cs提权~右击目标然后选择执行——>提权
22.png
最下面两个uac开头就是bapassuac提权模块(忘记截图了)
提权成功后
开启rdp远程连接上去了
23.png
给奕天policeman处理~
