我今天呢 , 我就没事跟着朋友喝酒喝酒啊。喝了很多啊。晚上到旁边的酒店开了一个房间,到了酒店才十点!
感觉没啥事情干的,那就去网吧走走看把,看到是一个嘟嘟牛的,和上次是一样的。还是照常用MS17010 扫描一波。发现一台Xp 没啥用的,后面进去看了下,发现还真的没啥用的东西
那么就继续扫描呗,嘟嘟牛是那个 asp+mysql 架构那么就扫描一下mysql端口
上啊D吧
发现没有。那么就扫一下3308
发现竟然在3308
上去看看。尝试一下默认密码。我看看嘟嘟牛的版本
那么弄一个exp呗
数据库上去了。那么 (python27 +sqlmap 环境)
我们的写文件的路径是
D:DoDoNewdodoappwebapps etbar
到了这一步了。已经是系统最高权限了。可以随意的新建用户了,上远控啥的。 建议还是不要做。弄完之后记得清理日志。
