ping www.sxinfo.gov.cn 得到IP地址 218.26.227.165
扫端口 得到
218.26.227.165: 80
218.26.227.165: 5357
218.26.227.165: 8009
218.26.227.165: 8021 FTP
218.26.227.165: 8090 VNC
观察网站特征 发现是jeecms
搜索 .do?
得到http://218.26.227.165/book/topic/vote/Com_content.do?label=2012news&id=8a8a899b3d803908013d80a578e10016
测试 存在Struts2执行漏洞
执行命令 whoami 得到是nt authority\system
执行 命令导出 VNC4注册表
解密VNC4密码得到 sxinfo165VNC
接着寻找有价值的信息,得到FileZilla Server.xml内容
破解MD5得到
zgy
7b3c2b91f989a63886b58738c9a1eb69
1984922
wangzz
0566a3e064b7bbd689e6c94e74bdf248
791215
等等~
继续导出sam等,破解windows登陆密码
最终拿下服务器~~~