内网靶场-6 全程笔记

闲聊几句

免费了？那玩！

Web

Jspxcms 后台 GetShell，压缩包自动解压，将哥斯拉的马打包为zip上传

只有 jsp 文件夹解析且为根目录，shell 地址：http://ip:port/1.jsp

怎么进后台，用户名：admin 爆破密码：zzz123zzz

内网 1

192.168.0.126

正向上个CS，没VPS用

抓下 hash

经典 fscan 环节

下一个 192.168.0.128

绝对是故意的

上个代理先

看下明文密码，果然没有为难我

过去吧，b.exe

内网 2

192.168.0.128

轮到你了

提权

拿凭证

net view

经典环节

内网 3

想偷懒都不行

CVE-2020-1472

加个用户

给你看个好东西哦

搞定收工