【实战系列 1】记一次从SQL注入到3389远程登录Windows桌面并上线CobaltStrike

企业开发 2023-08-01 20:10:12 阅读次数: 0

文章目录

前言
一、初始网站网页
二、sqlmap命令执行
三、3389远程登录服务器
四、无powershell与无python环境下-上线cs
五、写VBS脚本上线
六、见好就收
总结

前言

大家好，欢迎来到我的实战系列专栏，这里的文章没有水分，全是实战干货，这是实战系列的第一篇，是测试一个系统发现的sql注入漏洞，最后上线cs的也是一个比较老的windws系统。

提示：以下是本篇文章正文内容，下面案例可供参考

一、初始网站网页

在这里插入图片描述
映入眼帘的就是一个大大的标题，写着网络协同办公平台，而且还有英文写着E-OFFICE ONLINE平台版，那么就直接搜索这个，看看他是一个什么OA，百度就行。

致翔OA msglog.aspx文件存在SQL注入漏洞，攻击者通过漏洞可获取敏感信息。

猜你喜欢

转载自blog.csdn.net/weixin_43847838/article/details/128924211

【实战系列 1】记一次从SQL注入到3389远程登录Windows桌面并上线CobaltStrike

sql注入相关链接记一次SQL注入实战 sql注入实例分析

shiro实战系列(一)之入门实战

小程序从入门到实战系列（一）

记一次 Access 数据库 SQL 注入实战

记一次我的漏洞挖掘实战——某公司的SQL注入漏洞

Ofbiz实战系列之单点登录

Spring Boot从入门到实战基础实战系列教程全集

实战Docker到Kubernetes技术系列项目实战

.NET深入实战系列—Linq to Sql进阶

Spring Cloud入门到实战系列教程

Spring Boot入门到实战系列教程

实战Docker到Kubernetes技术系列

【Springboot系列】Springboot入门到项目实战

TensorFlow实战系列9--实战程序1

【Spring Security实战系列】Spring Security实战(一)

【Redis实战系列一】分布式锁实战

ATT&CK实战系列——红队实战（一）

ATT&CK实战系列 - 红队实战一 (3)

Drool实战系列(一)之入门程序

KNN-机器学习实战系列（一）

WebGIS实战系列一、环境准备

SpringBoot 实战系列之一：原理讲解

鸿蒙开发实战系列之一：圆角

Prometheus监控实战系列一： Prometheus介绍

一次实战SQL注入过防火墙

一次实战sql注入绕狗

IdentityServer4 综合应用实战系列（一）登录

记一次实战提权到内网初探

数据库实战案例—————记一次TempDB暴增的问题排查 Expert 诊断优化系列------------------给TempDB 降温

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)