下载工具包 打开目标机
通过目录爆破发现 phpmyadmin 在登录位置尝试注入 返现 可以注入 直接上sqlmap 上 bp 代理抓包
sqlmap.py -r bp.txt --dbs 利用sqlmap 跑出root 密码 root666888 登录 phpmyadmin
t通过路径报错得到绝对路径
c:\\www\\1.php root 权限可以直接写一句话拿shell 让后进行udf 提权
一句话写入 菜刀连接 上传udf 提权 提权 发现
net.exe 被删掉了 上传一个net1.exe 重命名 n.exe
现在添加用户 并加到管理员组
远程登录
登录后上传 抓hash 工具包
找到 ichunqiu 哈希 nt 解密 得出
远程登陆
 二)
Git使用教程:最详细、最傻瓜、最浅显、真正手把手教!)
)
