深夜第二次日网吧的经历

Posted 2020-11-12 liang2580

深夜第二次日网吧的经历

我今天呢 ， 我就没事跟着朋友喝酒喝酒啊。喝了很多啊。晚上到旁边的酒店开了一个房间，到了酒店才十点

感觉没啥事情干的，那就去网吧走走看把，看到是一个嘟嘟牛的，龌蹉，和上次是一样的。

还是照常用MS17010 扫描一波。发现一台Xp 没啥用的，后面进去看了下，发现还真的没啥用的东西

那么就继续扫描呗，嘟嘟牛是那个 asp+mysql 架构那么就扫描一下mysql端口 

上啊D吧 

发现没有。那么就扫一下3308 

龌蹉。竟然在3308 

上去看看。尝试一下默认密码。我看看嘟嘟牛的版本

那么弄一个exp呗

数据库上去了。那么 （python27 +sqlmap 环境）

 

我们的写文件的路径是

 

D:\DoDoNew\dodoapp\webapps\netbar\

 

 

到了这一步了。已经是系统最高权限了。可以随意的新建用户了，上远控啥的。 建议还是不要做。弄完之后记得清理日志。

exp 地址如下：http://www.o2oxy.cn/wp-content/uploads/2018/04/dodonew-SQL-GETSHELL-exp.rar

还可以玩出更多花样的。

原地址如下：https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=22646&highlight=%E5%98%9F%E5%98%9F%E7%89%9B