1.收集网站的地址和开放的端口,完成前期信息收集。10分
2.访问站点,找出站点的敏感文件,利用返回数据找到相关敏感信
息,完成网站结构的信息收集。10分
3.利用文件包含漏洞读取敏感文件,找出数据库连接凭证,利用此
凭证连接数据库。10分
4.网站后台提权:找出后台管理员登录密码、登录站点,拿到第一个
f1ag。10分
5.利用文件上传漏洞,根据提示信息,算出文件名的阶段位置,上
传一句话木马。10分
6.利用菜刀或者蚁剑等工具连接站点,找到第二个f1g。10分
7.连接到站点后,找出MSSQL的管理员登录密码并连接MSSQL进行
提权,并打开xp_cmdshel1.10分
8.利用xp_cmdshel.1关闭防火墙、打开3389端口:10分
9.创建用户并加入管理员组,利用此用户远程登录站点。10分
10.找到管理员桌面的f1ag。10分
直接永恒之蓝
主机发现+端口扫描
sudo nmap -sn 192.168.80.0/24sudo nmap --min-rate 10000 -p- 192.168.80.142sudo nmap -sT -sC -sV -O -p135,139,445,1025,1433,3389,27689 192.168.80.142sudo nmap --script=vuln -p135,139,445,1025,1433,3389,27689 192.168.80.142
