- 博客(2)
- 收藏
- 关注
RSS订阅原创 远程控制技术和权限提升技术
通过远程tftp登录查找creds.txt文件,得到base64编码,解密得到密码,查看webdav发现需要登录,输入用户名密码登录成功,通过davtest查看能执行什么剋性文件,发现能上传执行php文件,可上传php类型的反弹shell,设置监听端口,成功反弹shell,进入靶机,查找一些可读可写可执行的文件,查看user.passwd发现这是webdav凭证,而查看hell.sh发现是ssh的凭证,解密后获得密码,再从etc/passwd中找到用户名,通过ssh登录靶机,
2024-08-31 16:49:28
605
原创 信息收集技术和漏洞扫描技术
靶机一原理:首先查找靶机的ip地址,进而通过nmap扫描找到靶机开放的端口,依次访问端口,观察靶机开放了了哪些服务,proftpd 1.3.3C服务,在发现漏洞网站上查看proftpd 1.3.3C服务存在漏洞,攻击漏洞需要调用metasploit 模块,在该模块查找proftpd 1.3.3C漏洞,发现关于proftpd该版本的漏洞,通过调整该漏洞攻击载荷的参数进行渗透,可以得到该靶机的普通用户权限,通过Python代码进行提权,获得root权限。同样,对于一个目标网络,我们也可以获得很多信息。
2024-08-31 16:37:40
1148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人