i春秋大型靶场

DMZ大型靶场实验

提权类

  1. 第一步 访问目标网址 发现一个OA后台 尝试弱口令登陆

  2. img

  3. img

  4. 进不去 先扫一波目录

  5. 发现phpmyadmin 尝试弱口令登陆

  6. img

查询日志状态 看到是用phpstudy搭的网站 猜测网站默认路径为C;//phpstudy/www

img

img

开启日志

img

修改日志文件存放位置 放到网站根目录下

img

写一句话 让他记录到日志文件中

img

上菜刀

img

img

上传提权工具 执行命令加用户

Ms11080.exe

img

img

img