标签「radmin静默部署」下的文章


提权笔记系列#简单审计+radmin静默部署【漏洞银行】
2017-04-29

以前测试过的一个站点,没什么技术含量只为给自己留个映像和记录。习惯性的大致浏览了下网站,获取一些基本的网站架构等信息,习惯的手动猜了下备份文件,运气还OK,web2.rar。有了备份文件,常理来说基本的网站配置信息,数据库配置信息等都可以拿到,如果服务器还开了外连的话就更直接了,根据权限进行相应的提权等,或者拿到后台管理员权限进行上传shell等,利用shell再进行相应的权限提升,方式比较多。一般我自己的习惯是根据备份文件的完整性对代码进行审计,…