前言:
根据前一篇文章已经得到了cookie,那么我们怎么拿到一个网站的最高权限呢?
并且得到通过下面篇文章我们得到后台地址
一:登录后台
打开测试地址如下:
出现这样的一个页面,那么现在需要修改cookie达到登录系统的目的。绕过登录密码,下面介绍两种方法:
1.打开网站,以必应浏览器为例,F12打开控制台,找到cookie 对图中3 4的值进行修改,修改的内容为你获取到的cookie的内容,3 4分别对应cookie中 “=”左右的内容
修改后点击“准备好了吗”或者刷新页面,因为cookie已经被修改,顺利登录系统。
2.配合bp拦截修改cookie登录后台
进入到管理页面
确定上传位置
确定木马格式
翻了半天,找到添加产品位置可以上传文件
通过对后台页面研究发现,此处可能有机会上传一句话木马,且上传类型限制为白名单
根据之前收集的信息,网站为iis6.0,ASP的环境,看到cer文件,可能存在IIS解析漏洞:IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *.cdx,所以我们上传asp一句话获取shell,
随便找一张jpg图片(正常的),选择属性--->双击--->写入一句话木马,
密码是cmd eval是个函数,request是接受参数的。
推荐阅读
<%eval request("cmd")%>
上传Shell
用一句话木马管理工具连接,这儿就不推荐了,有很多,比如菜刀,蚁剑等
成功拿到权限
© 版权声明
THE END
暂无评论内容