实战 |在梦里对内网某员工信息管理系统的渗透测试

文章预览

转载于 本故事纯属虚构，如有雷同，纯属巧合。 员工信息管理系统来源于同事毕业设计 信息收集 梦中扫描内网存活主机 发现一台主机开放了80端口是一个网站，打开瞧一瞧。 发现.sql文件 直接访问无法下载（大概是有杀软的原因）。 访问login.html发现是一个登录框。 对登录框进行爆破 没有爆破出常见弱口令....... 收集了一波信息主机只对外开放了80、7680、58470端口 部署环境在Windows上，开发语言： PHP/5.4.9 、ASP.NET 后台用户名密码爆破走不通，没有其他可利用的端口，回到文件遍历根目录。 发现/upfile.php 文件上传的功能。 哥斯拉生成Webshell 上传成功 访问 GG...... 文件上传成功 但是无法访问 ，返回到uploadfile目录发现文件已经 被删除 了。 将生成的webshell复制到有杀毒软件的主机 发现确实被杀了。 有杀软（ 盲猜这一台主机上的杀毒软件不会太强 ） ………………………………