目标www.xxx.com
主站看了下,发现了目录遍历但是下载不下来
接着找到了后台弱口令进不去。
然后扫了下旁站 一共100多个,
目测还是IIS8.0 
尼玛 肯定是虚拟空间商
然后找了个旁站,弱口令进去了
找了个不是编辑器上传点,拿出burp抓包改包上传~
记住,这是改的地方,不是改完了的
拿到shell~
然后看了下,目录跨不过去。找了个mysql的配置。但是root密码没解开
因为IIS8.0据本彩笔所知还没0day或者exp 所以彩笔只能选择第三方来进行达到自己的目标了
接着tasklist 了下发现了FileZilla Server进程。
期待他是无密码登录 而且还是一个内网,转发filezilla server的端口 (基本都是默认的14147)
然后进行连接
然后你懂的
用星号密码读取。由于国内的不好用我用的是国外的
果断牛逼走人。FTP演示就不给你们演示
转载请注明:jinglingshu的博客 » 记-IIS8.0-拿取目标站数据库