rt.
国家测绘地理信息局基准项目财务系统:
**.**.**.**:1309
此处的登录认证存在注入,可直接绕过。里面有大量的财务报表信息,具体有多少贵局应该清楚,就不赘述了。
注入参数username:
数据库9个,权限为sa:
由于数据库开启了xp_cmdshell,直接得到一个shell:
内网:
域下所有机器:
由于没有公网IP就不能反弹回一个meterpreter,netstat后注意到3389开启状态,随即使用tuuna将3389转发到本地但瞬间被杀。tasklist后看到了360。
后续想使用regeorg+socks5的方式但是上传的tunnel.aspx被告知编译错误,时间紧迫就没再尝试,应该还可以试试tunnel.asxh的。