博客.png

大晚上的突然搞一个shell过来
进来看到是2003+iis6.0的环境 感觉好像没啥补丁
毕竟2003基本的服务商都停掉这个系统了
组件不支持asp执行 只能试试上aspx了
2.png

好家伙 直接拒绝访问
用文件扫了一下 c d盘都没有写入权限 只能在网站根目录写了
直接上传一个exp ms16-032
结果直接秒了 卧槽
3.png

他这是直接在我嘴里种水稻阿?
但是在这里又遇到了一个问题 百度云节点
4.png

当我尝试ipconfig的之后 找不到ip地址来连接
直接输入域名就是节点ip
但是用 netstat -ano查询的时候 就找到了网站的真实ip了
5.png

然后 查了一下端口
REG query HKLMSYSTEMCurrentControlSetControlTerminal" "ServerWinStationsRDP-Tcp /v PortNumber
6.png

完事 走人。


本文由 admin 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论