我今天呢 , 我就没事跟着朋友喝酒喝酒啊。喝了很多啊。晚上到旁边的酒店开了一个房间,到了酒店才十点
感觉没啥事情干的,那就去网吧走走看把,看到是一个嘟嘟牛的,龌蹉,和上次是一样的。
还是照常用MS17010 扫描一波。发现一台Xp 没啥用的,后面进去看了下,发现还真的没啥用的东西
那么就继续扫描呗,嘟嘟牛是那个 asp+mysql 架构那么就扫描一下mysql端口
上啊D吧
发现没有。那么就扫一下3308
龌蹉。竟然在3308
上去看看。尝试一下默认密码。我看看嘟嘟牛的版本
那么弄一个exp呗
数据库上去了。那么 (python27 +sqlmap 环境)
我们的写文件的路径是
D:\DoDoNew\dodoapp\webapps\netbar\
到了这一步了。已经是系统最高权限了。可以随意的新建用户了,上远控啥的。 建议还是不要做。弄完之后记得清理日志。
exp 地址如下:http://www.o2oxy.cn/wp-content/uploads/2018/04/dodonew-SQL-GETSHELL-exp.rar
还可以玩出更多花样的。
原地址如下:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=22646&highlight=%E5%98%9F%E5%98%9F%E7%89%9B
