记一次IIS8.0拿取目标站数据库 - 网站安全 - 自学

作者：blackwidow7  团队：HdhCmsTestanying.org(暗影技术)  转载请注明作者和团队，违者必究。 目标HdhCmsTestxxx测试数据 主站看了下，发现了目录遍历但是 下载 不下来 接着找到了后台弱口令进不去。 然后扫了下旁站 一共100多个， 目测还是IIS8.0   尼玛 肯定是虚拟空间商 然后找了个旁站，弱口令进去了 找了个不是编辑器上传点，拿出burp抓包改包上传~ 记住，这是改的地方，不是改完了的 拿到shell~ 然后看了下，目录跨不过去。找了个 mysql 的配置。但是root密码没解开 因为IIS8.0据本彩笔所知还没0day或者exp 所以彩笔只能选择第三方来进行达到自己的目标了 接着tasklist 了下发现了FileZilla Server进程。 期待他是无密码登录 而且还是一个内网，转发filezilla server的端口 （基本都是默认的14147） 然后进行连接 然后你懂的 用星号密码读取。由于国内的不好用我用的是国外的 果断牛逼走人。FTP演示就不给你们演示。读密码软件送上来就好了 

查看更多关于记一次IIS8.0拿取目标站数据库 - 网站安全 - 自学的详细内容...