技术分享 | “锦行杯“比赛 Writeup

2020年12月27日,锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。(传送带——实战练兵 | “锦行杯”大学生网络安全攻防对抗实战(华南农业大学专场)圆满落幕)比赛虽然已经结束,但是“锦行杯”作为网络靶场演习的意义仍在延续。

本期我们邀请了近期在锦行杯比赛(华农场)获得一等奖的参赛队伍XCAU战队 (不想和队友一队 战队)与我们分享了他在锦行杯比赛中的攻击思路。

"锦行杯"比赛 Writeup

01 明确目标
获取主机上所有的flag,一台主机只有一个flag
初始切入点为网站:http://192.168.100.2:8080
可能需要操作:getshell,内网渗透,域渗透,路由转发
可能存在的系统类型:服务器系统,数据库系统,内网客户端(办公机)

02 信息收集
进入网站,浏览网站,收集信息网址:http://192.168.100.2:8080
最终主机:coreDB
后台:admin admin :http://192.168.100.2:8080/admin/
操作系统:Windows Server 2012 R2(amd64)
CMS:public cms
版本:V4.0.20180210
语言:java
网站目录:C:\Program Files\Java\jdk1.8.0_261\bin

(1)使用diresearch扫描网站目录
python dirsearch.py -e java -u http://192.168.100.2:8080

[13:17:11]200-898B- /admin/login
[13:17:11]200-898B- /admin/login.java
[13:17:12]200-898B- /admin/login.asp
[13:17:12]200-898B- /admin/login.do
[13:17:12]200-898B- /admin/login.htm
[13:17:12]200-898B- /admin/login.html
[13:17:12]200-898B- /admin/login.jsp
[13:17:12]200-898B- /admin/login.php
[13:17:12]200-898B-

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值