Testingba工作室

2019-11-03

关于Dvbbs Version 7.0.0 Sp2渗透测试 #网络安全 #计算机安全

根据网上公开的漏洞方式,将上传的webshell的文件,通过后台的数据库备份功能转换成可执行的asp webshell/. 得到可疑数据库文件,下载下来,发现admin表,并解密,得到后台管理员账户admin,zsbkx1988. net user tangcai 123456 /add & net localgroup administrators tangcai/add. 发现做了一大堆并没啥卵用,马子里面的提权都无法提权,最终马子的用处只是知道了端口,到最后直接粘滞提权