利用对新系统的几番查找，我还在当中的1个功能模块中发现了任意文件下载安全漏洞。

而且是root用户起的服务，最满意的状况便是，读取数据/etc/shadow文件，暴破root使用者登

陆密码。（不成功），随后试着读取数据/root/.shell_henstory来获得root使用者的实际操作历

史数据。当中记录查询了tomcat布署的相对路径，及其备份数据的源代码文件。利用在线下载

源代码开展信息内容收集，我收集到了1个很重要的信息内容，这一ip段的网站服务器大部分

应用oracle数据库，而且都没有更改SID，手上也有好多个能够试着的登陆密码。

 

 

利用几番暴破，搜到了1台网站服务器oracle数据库system使用者登陆密码未修改，为manag

er。大伙儿应当选定oracle数据库是能够运行DOS命令的，而system使用者符合实际运行DO

S命令的条件。网络上搜到1个软件，除掉了繁杂的方法步骤，能够立即运行命令。
 

 

 

绕开qq电脑管家操作监测，可是又发生了1个很奇怪的问题，我只有运行极少数的好多个指令

，尽管我是system使用者，但我如果应用到netuser这类的指令时，就没了回显。后边搜到是

qq电脑管家阻拦了不正常操作。随后我试着了立即应用navicat中的pgsqlpuls来连接网络。依

据网络上的方法步骤创建运行命令的源代码，我能够依据服务器发送的1或0来分辨指令是不

是运行。由于存有电脑杀毒软件网络监控oracle的操作，因此 得要利用某些不被阻拦的操作

来搭配起来攻击。

 

 

使我想不到的是，当我立即运行命令行开启3389服务器端口时，qq电脑管家竟然都没有阻拦

。但当我运行netuser等指令的过程中又没法运行。此刻我忽然想起来guest使用者，我开启

guest使用者，随后加上系统管理员组，这次都没有被阻拦。直接远程桌面连接联接以后，

当我想在网站服务器上应用mimikatz或是是反弹1个shell到Cs上面失败了。而且guest使用者

也有某些管理权限被禁止使用了，例如加上使用者等比较敏感实际操作。可是我运行netuser

的过程中搜到了1个使用者，这一使用者我还在之前的网站服务器上见过，而且我有这一使

用者的登陆密码。因此 再利用pgsqlpuls来将这一使用者加上系统管理员组。

 

 

因此 qq电脑管家阻拦的操作规则便是不可以加上使用者，可是能够把已存有的使用者加上系

统管理员组，而且guest使用者可激活，能开3389。在我再一次登陆这一网站服务器以后，

還是没有办法反弹shell过来，或是是读取它的登陆密码。此刻同学和我讲，能够立即开启

qq电脑管家，关掉安全防护，就可以反弹shell了。我？？？？？随后一通实际操作取得了s

hell，可是還是读出不来弱密码，我也觉得把hachjmap出去随后去暴破。可是又想起来还有

一个海外的在线平台能够解NTLM，获得登陆密码以后，也是熟知的撞库攻击，信息内容收

集，再撞库攻击。随后在网站服务器上搜到了1个xftp储存了多台网站服务器的登陆密码，

这个时候搜到1个骚操作，可以用1个星号密码查看的软件，来查询这儿储存的登陆密码。