记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CISP-PTE综合题(二)附靶机下载

2020-10-22 10:24
CISP-PTE考試滿分100分,包括20道選擇題(每題1分),5道操作題(每個key10分),1道綜合題(30分)
想玩的同学可以在文末下载靶机。


1、用nmap扫描靶机开启了哪些端口。


2、用御剑扫描网站目录。


3、在robots.txt发现关键网页。



4、利用IIS存在任意文件读取漏洞,下载web.config。


5、在web.config找到数据库账号和密码。

6、Navicat for mysql 连接数据库获得网站后台管理员账号和密码。

7、回到后台界面登陆获得key。


8、找到上传文件界面,用截断方法上传大马。

9、连接大马getshell。

10、在D盘找到key。

11、下面要用到nc获取靶机桌面文件,所以关掉靶机防火墙。

12、上传nc.exe到靶机。

13、利用大马DataBase中的XP_cmdshell exec开启目标服务器中的nc.exe, 然后在攻击机连接靶机。

14、最后在桌面找到key。

https://cloud.189.cn/t/FNBnqqmUnEfy(访问码:qmt5)虚拟机登陆密码admin123


长按识别二维码,了解更多






知识来源: https://mp.weixin.qq.com/s?__biz=MzU5MTk4NDY0MQ==&mid=2247484289&idx=1&sn=399f83560b2693e9906d9fd5d56736cd

阅读:248913 | 评论:0 | 标签:靶机

想收藏或者和大家分享这篇好文章→复制链接地址

“CISP-PTE综合题(二)附靶机下载”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁