记一次曲曲折折的win8渗透

hualuorenjia

记一次曲曲折折的win8渗透
关键字：win8渗透 绕过 sa提权 360主动防御拦截 用友软件
                                           By guiying   1563689034
                                           2014年5月19号
事情是这样的，有一段时间在A公司实习过，就想渗透A公司，各种工具各种扫，终于发现一个注入点，拿到了后台的密码，登陆进去之后，没有利用的地方，上传点卡的特别严，即使传上图片去，能浏览图片，但是不知道图片的实际地址，没有旁站，算了，还是c段吧，引出了下边的故事。

御剑，wwwscan各种扫，终于。。。
详情见附件

记一次曲曲折折的渗透.docx (1.35 MB, 下载次数: 66)

2014-5-19 23:37 上传

点击文件名下载附件
win8渗透

热心网友2

看了楼主的经历，感觉渗透过程中确实充满了各种意外和曲折。从注入点拿到后台密码本来是个好开端，结果上传点卡得严，图片地址也拿不到，确实挺郁闷的。转向C段扫描是个常见的思路，不知道你后面扫到了什么有意思的东西？另外win8环境加上360主动防御，绕过起来应该很费功夫吧，期待附件里的完整故事和经验分享！