方针是，大学一般都是有内网的。我简单收集了一些信息，一般然后我喜欢用GOOGLE搜索注入点这个二级域名有注入。是个帝国cms的站，打点员封锁的PHP错误，所以没找到路径，写不了shell，找到了PHPMYADMIN,于是就尝尝写UDF提权，随然没告成，但是把操纵也记录下；一，现看下版本，5.1以下可以将UDF写在c:\windows\system\目录下面

第二步，创建一个表。

第三步，插入HEX值的UDF.DLL

第四步。写入UDF到c:windows\system32目录

第五步。就是创建cmshell函数执行命令，但是没告成。为什么告成，我也不知道000X2 （shell）
因为时间有限，所以就没有继续试其他要领了，所以我直接操作强大的谷歌找到了一个后台，然后通过爆破弱口令进去了，

然后我开始找上传点，有了上传好供职啊，

过滤了文件名，尝尝BURP截断上传shell

截断上传告成，告成获取WEBSHELL一个。。000x3接下来，就是通过WEBSHELL获取系统权限通过已经获得一句话webshell链接上菜刀，通过在菜刀里面寻找发明TOMCAT文件夹，看来撑持JSP，

然后果断上传JSP大马，获取SYSTEM权限

000x4进入内网

通过解密知道打点员暗码为hrbu_jwc03

因为是内网，所以需要做代办代理，或者转发才华进去。。。
用htran开代办代理没行，后来发明有防火墙，限制了出来端口，80没限制。于是就用lcx走转80出来。
《纠结一晚上》

外网执行

菜刀执行

告成进去

进到了图形化界面好操纵啊，上工具扫描下弱口令啊

这么多弱口令，其实都是同一台机器，都不知道打点员配一台机子配那么多IP干嘛，明显傻帽。。。
通过sa弱口令连接方针主机加用户

登上看看

一台机器配这么多ip...也不知道处事器打点员怎么想的。。。。然后继续，我用工具扫了这个段的概略环境