一次失败的渗透经历

    今天别人高考,我们放假,在家闲着没事做,准备检测一下某个职业技术学院的网站。

    在谷歌搜索,我比较习惯先看看网站的系统,和旁站。因为在以前看过这个网站的旁站

    这么多站,我一个一个的看。当看到jpkc.*******.com这个站时,开始也没什么,习惯的放在谷歌上搜

     

    呃,发现了一个SDSMS的站,进去一看1.3,因为SDCMS1.3有直接进后台的漏洞,进去后习惯性的在后面加上/admin,打开

    直接祭出神器

    马上GET后台。。无压力

    因为服务器是Iis6,用解析漏洞拿Shell,把上传目录后面加上.asp

    在上传文件

    右击属性看看文件地址

    直接丢进菜刀,连接成功!

    上个大马看看吧。上传大马

    让后上了个Cmd 和Pr

    结果pr被杀了

    又做了个免杀的上去。

    却无回显。。看时间到了11点了,哎睡觉去吧。

    第二天醒来,发现菜刀的一句话被删了,上的大马也被删了、、


    算了。就到这里吧,下次有时间再试试。

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自乐橙呀,原文地址《一次失败的渗透经历
    标签:
    喜欢 | 0
    分享:

已经有2 条评论抢在你前面了~

  1. 沙发
    X 2012-06-14

    请问这叫失败么?

    Noelle 于 2012-6-24 4:30:42 回复

    没提权了

  2. 板凳
    holo 2012-06-11

    工具下载呢?这不是你的性格!

    Noelle 于 2012-6-16 23:27:58 回复

    有的

    Noelle 于 2012-6-16 23:28:22 回复

    在工具收集里面