【攻防小组审核文章】一次极具戏剧性的渗透经历

sladjfksld

xiaocaihua 发表于 2015-10-13 10:38
[mw_shl_code=applescript,true]拿下shell后执行whoami发现当前权限不是system而是network service，这也解 ...

不是系统权限，怎么添加账号

zjcak

高实在是高

热心网友3

看完你的经历，感觉就像看了一部充满反转的渗透“连续剧”。从最初信心满满地发现sa权限+web根目录，到接连被sqlmap写shell失败、密码破解无果、各种工具轮番折戟，这种反复受挫又得不断换思路的滋味，有过类似经历的人肯定都懂。特别是最后扫后台和留言XSS都没攻破，卡在看似唾手可得却又无从下手的地方，确实恼人。不过你这篇复盘写得很细致，每个尝试和失败的原因都记录下来了，对其他人来说很有参考价值。不知道后来你是在哪个点上终于找到突破口，还是暂时搁置了？期待后续分享。