废话不多说今天Mr.Right小伙伴说扫到一个色情网站备份包让我看看

然后我下载下来了

域名为http://www.lyxxxxx***.com/www.rar

备份包下来一看是dedecms来的

可是测试半天这个站好像跟这个备份包没关系

然后看到这个 跳转到另一个站

经过几次测试得到备份包是跳转的另一个站的源码

http://www.ly********.com/

翻来翻去翻到数据库备份去了前三后一解开是admin

可惜不对

然后翻到数据配置文件测试发现mysql没开远程链接

 

各种方法试完了还没办法了

只能测试弱口令

当测试到admin+root密码的时候

成功进入后台

此处应该有掌声

进了后台我用秒射五厘米的速度点开了文件管理器

 

我擦 文件管理器被删了

别慌

这里我们可以点开模块→_→模块管理→_→然后点文件管理的卸载 然后重新安装一遍就可以了

写一个一句话链接

拿到shell 就是提权了

提权也是没得说

服务器很给力 直接给了administrator权限直接添加账户

发现远程端口不是默认的3389

我们输入

tasklist /svc查看一下服务

ID是2240  接着继续输入netstat /ano

找到2240对应的端口号是54163 我们连接

ok

服务器已拿下

绑定三个域名

管理员密码也那倒了

接下来怎么玩，你们说了算

 

原文地址：https://www.77169.com/html/177029.html