DMZ大型靶场实验 提权类 第一步 访问目标网址 发现一个OA后台 尝试弱口令登陆 进不去 先扫一波目录 发现phpmyadmin 尝试弱口令登陆 查询日志状态 看到是用phpstudy搭的网站 猜测网站默认路径为C;//phpstudy/www 开启日志 修改日志文件存放位置 放到网站根目录下 写一句话 让他记录到日志文件中 上菜刀 上传提权工具 执行命令加用户 Ms11080.exe 赞微海报分享
近期评论