8.获取端口开放信息
这里我犯了个细节的错误,应该先看看都开了哪些端口就对了。因为接着我扫描常见的端口,发现43958端口就没开,如图10。所以为了提高效率,以后要注意流程问题。
图10扫描端口
9.执行命令
现在Serv-U没什么戏了。看到3389开了,连接一下提示失败,可能是内网的。现在尝试在webshell上执行命令,发现提示拒绝访问,如图11所示,说明没有对cmd的使用权限。
图11执行命令
10.上传cmd.exe后成功执行命令
那我们自己上传一个cmd到网站根目录,然后在执行“ipconfig”命令,发现竟然可以了执行,如图12所示,果然是内部网络。
图12获取网络情况