win7:
dc:
然后启动 web 服务
是一个 php 的环境
这里是开启了 mysql 数据库
扫目录没有找到什么有用的东西,那就直接用框架漏洞了
确实存在框架漏洞,上传 shell
成功直接上冰蝎
直接上 cs
查看一下防火墙,打开了关闭一下
域信息
收集到了直接横向了,提取一下凭证
成功横向
最后利用 cs 提一下权限就可以了
打完了,感觉是最简单的一个(
