虚拟机突破到实体机的侥幸，mysql注入失败之后的曙光！

 事情缘由是我尝试进入我高中母校的一个二级网站，最后一件事降临我头上， 实在觉得好运，有趣极了，这也是

我为什么喜欢做这种事（“逛逛”我的母校网站）打发时间：经历绝望和成就感。

截图一张：

这是360针对win服务器推出的主机卫士，它对菜刀连接做出了拦截，code居然是999，360的人真有情调啊。

我是很欣喜的，母校网站安全水平又上一层次了。然而就让人大吃一惊了，这主机卫士只拦截最最常见的那些，如果对常用恶意代码与工具有个排行榜的话，它只拦截排第一的，是的，排第二的它不拦。

360在老win系统的表现再次让我大开眼界，上传网页马后，高中母校官网沦陷，是普通的network权限，网站跑在虚拟机上。

然后就是主题了，我发现母校上线了一个二级网站，看样子是去年7月开始的，我自然蠢蠢欲动，要将其也斩下马来。

看网站是php语言，这么现代化的风格，毫无疑问是买来的代码，不过太过小众，百度不到类似的网站，也无法知道开发的是哪个公司，我先败下一阵。

后来发现目录文件泄露，点击一个php报错，绝对路径出来了，是装在E盘的。

无奈，没有找到管理登录入口，拿出扫描器扫描一下，大喜！发现Mysql注入，sqlmap跑一下，union型的，真是柳暗花明！

急冲冲加上--os-shell选项，这可不得了，万一能执行，轻者写马，重则3389登堂入室！

不过失败了，Mysql用户是个低权限，无法写入，后来发现网站目录是不能写新文件的，因为网站磁盘空间已满，这真是弄巧成拙啊，就是root权限都写不了，真是超强的’防御‘！

这对管理员是件好事，对我可就不好了，我是一筹莫展，登录后台也没找到，找到也不一定有缺陷可利用。

于是啊，这松松垮垮的网站对我就像铜墙铁壁了，我实在没了办法。

后来，转机出现了，当我试探地把主站的shell权限提升并成功dump出明文密码后，我天真地想用这个密码去登录一下子网站ip所打开的远程端口。

很明显，我居然登录上了，看到敲下回车之后页面出现“正在准备桌面”，整个人激动极了，那一刻觉得上苍都是垂青我的，竟给我如此幸运。

这也是我为什么无聊喜欢做做这样的事情，如此，乏味单调的生活有了一点起伏，一点惊喜。鄙视一下搞黑产的，低级趣味！

3389连上之后，欣喜的我敲下ipconfig，失望来了，竟然也是内网ip，看一下E盘，并不如我所愿，没见到网站目录，毫无疑问这与那二级网站并非同一台机器。

看来是那ip的3389映射到这台机器的3389了，那么80端口映射的是另一台了，我跑偏了。

心情在此刻倒没有太大落差，大喜后发觉失望是早习以为常，我要像范进那般估计小命不长。

然而我果真受上苍垂青，我在桌面看到了vmware，我还以为生产用的估计会高级一点，母校用的完全就是普通型的嘛。

这vmware一打开，眼前一亮，三台虚拟机，一是主站，二是mssql，三便是我苦苦不得的子网站。

到此就结束了，不明白的是这端口映射怎么做的呢？两个外网ip是怎么指向这虚拟机的呢？

同样的，这到底是技术先进，还是资源紧张所限？

奇怪..奇怪...

下一步呢？当然是等网管发现我的痕迹然后封堵，然后我又可以再一次回来‘看看’你，我的母校！

​