" B% ^* u. r/ V: b 这里只是举个例子,然后执行结果就在system32目录下,用type命令可以查询,我这里执行回显了如图:
' u- ?6 B0 ^/ R! s D$ h& l* G* f
4 K% U* m# d+ f 注: dir /S /D d:\2014050xxoo.jpg <1.txt 这里可以分别列c、d、e都可以列,这个命令适合注入点为盲注,速度慢的时候,这个命令还是相当快速的。。2014050xxoo.jpg 是通过上传点上传的jsp大马。。
9 @& z1 P( v, `% D% H2 l 如上图获取到网站路径,由于权限是system,可以直接用copy命令改jpg为jsp或者想要的格式
% v3 w: O8 O+ x* J% { 如图:
4 x- F' S& b+ _+ \) z0 E1 l
4 V* v# x; z7 n! G% o, T# O/ n8 H _ 注意:有空格和&连接符的时候记得要把路径用双引号括起来,否则不成功
然后用lcx反弹出来,激活guest账号进服务器,内网服务器很卡,其实还可以试试sqlmap的另一个上传方法上传,因为权限大嘛
如图:
3 x3 {+ S* C9 S* C
! r4 S3 u, Z6 Y) w" E) [7 @+ X
: X" o% V4 F9 b 主要思路是type出网站路径,然后copy jpg为jsp,有时候渗透就是这样,不比考试,只要记住一种方法把题作对OK,渗透则需要掌握全部的方法才行啊,由于是政府网站所以没考虑进行内网渗透测试