记一次基于mysql的入侵Simple

一切从MS15-034/CVE-2015-1635漏洞开始
通过nmap扫描发现内网中的一台机器存在漏洞CVE-2015-1635

于是发起一次BSOD的攻击

So it’s just BSOD and reboot!

除了这些，还能做些什么呢？

接着发现其mysql数据库存在弱口令，于是登进去看了看，发现没什么可看的，不看了，增加一个用户先！
试试mysql的文件操作命令dumpfile/outfile、load_file，可以执行，So we can upload some files!
一般IIS的默认路径：c:\inetpub\wwwroot，默认主页为iisstart.htm，本想着去改掉默认主页，但mysql的那些命令是不能覆盖文件的，想想其它办法吧！

这里有个8089端口，GET一下看看是什么

啊哈，PHP，试试exec，于是可以各种执行！

增加系统管理员权限的用户，远程桌面上去了。

参考：MS15-034/CVE-2015-1635