对某菠菜网站的渗透学习

隔壁老王给了一个站过来，说给我们玩一下。打开是一个菠菜网站，但是已经没人管了。

先扫端口，目录，找后台

目录没有扫出什么有用的东西

然后是nmap扫端口，

在端口这边发现http服务开了有5个端口。同时还开了3389。检查5个http端口，发现81端口是后台

手动输了几个账号密码，发现不行，但是通过回显的不同，确定了有个账号是admin，同时也确定了这个地方有存在注入。

但是手注技术不行，，所以这边抓包丢到sqlmap里去跑一下试试看。

sqlmap还是强

然后就是–dbs –tables –columns –dump。找到用户密码

chamd5一下，就得到了后台账号密码。

看到这些，我只想说，珍爱生命，远离赌博。

最后在隔壁老王指点下，可以直接用sqlmap的–os-shell来获取shell，通过vmic qfe来查看补丁情况，在提权辅助网页上可以查看补丁情况。然后用cve-2019-1458来进行提权。

还没写完

后面的操作还等晚上老王直播教我