我今天呢 , 我就沒事跟著朋友喝酒喝酒啊。喝了很多啊。晚上到旁邊的酒店開了一個房間,到了酒店才十點!
感覺沒啥事情乾的,那就去網咖走走看把,看到是一個嘟嘟牛的,和上次是一樣的。還是照常用MS17010 掃描一波。發現一臺Xp 沒啥用的,後面進去看了下,發現還真的沒啥用的東西
那麼就繼續掃描唄,嘟嘟牛是那個 asp+mysql 架構那麼就掃描一下mysql埠
上啊D吧
發現沒有。那麼就掃一下3308
發現竟然在3308
上去看看。嘗試一下預設密碼。我看看嘟嘟牛的版本
那麼弄一個exp唄
資料庫上去了。那麼 (python27 +sqlmap 環境)
我們的寫檔案的路徑是
D:DoDoNewdodoappwebapps etbar
到了這一步了。已經是系統最高許可權了。可以隨意的新建使用者了,上遠控啥的。 建議還是不要做。弄完之後記得清理日誌。