记五月的一次实战渗透拿服务器经历

xiaolin

技术不用带高深，只给大家提个思路吧，大牛绕过！

1.起因，某天一小伙伴在群里仍了一注入点，说拿不到权限。
屌丝一枚的我，又没有妹纸，整天无所事事，所以就拿着看看呗！
注入点为：http://www.xxx.com/news-details.php?id=329
（PS：因涉及到站点隐私，所以都用xxx代替，大家看我思路就可以了哈！）

手工判断了一下：

http://www.xxx.com/news-details.php?id=329 and 1 = 1 页面返回正常，

http://www.xxx.com/news-details.php?id=329 and 1 = 2 页面返回错误。

并爆出了网站的绝对路径：

2.使用sqlmap神器开撸，搜集到信息：

搭建环境：php5.4.11+MySQL5.0+IIS6.0组合

服务器环境：windows 2003系统服务器

网站绝对路径：D:\AppServ\www\baoyigroup_php\web\

放进去发现可以交互式写shell！那就开干咯！

用到的命令：

sqlmap.py -uhttp://www.xxx.com/news-details.php?id=329 --os-shell

第一个地址就是写好的shell，直接访问这个shell地址。

上传一句话，解析，菜刀链接，shell到手！

哎呀，03服务器，那就去试试提权呗。于是上传提权马！登录页面：

发现是内网，仔细搜寻，像我这么帅的人就发现了终端端口。

通过大马的serv-u提权功能，直接撸进服务器，拿到超级管理员权限！

技术不多，仅供小白学习交流参考！

大家多多支持红蓝安全网！

追梦人456

作为小白，进来学习一下