1.探测发现站点存在目录遍历漏洞
2.发现phpmyadmin管理界面,弱口令尝试无效
3.下载某压缩文件,发现数据库登录信息
4.发现目录下有phpinfo文件,找出其网站配置根目录
5.登录phpmyadmin并写入一句话木马至网站目录
6.菜刀连接一句话木马并上传大马
由于访问时连接频繁被重置,只有换IP后才能重新连接,后续提权略...
© 走过岁月...... | Powered by LOFTER