- 博客(2)
- 收藏
- 关注
RSS订阅原创 Linux脏牛漏洞提权
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 1.cpp -lutil //编译。发现了edit和upload命令可以使用,这里使用edit写马到服务器上。攻击成功,得到了靶机的shell,输入?写入成功,可以看到访问1.php木马页面,利用蚁剑连接成功。发现了Drupal框架,尝试利用msf中的模块进行攻击。对靶机进行全端口扫描,开放了22,80,1898端口。利用nmap工具进行主机发现,扫描出了141主机。将文件导入到虚拟机中。
2023-09-08 12:21:51
84
原创 ATT&CK(红日靶场五-笔记)
查看目标主机防火墙开放情况:netsh advfirewall show allprofiles。域控开放了445端口,尝试用PsExec进行横向移动,新建beacon_smb监听器。存在ThinkPHP 5.0.22/5.1.29 RCE漏洞,尝试getshell。看到thinkphp框架尝试使用综合利用工具进行测试。扫描到域控开放了445,139,135,88端口。使用fscan进行内网扫描。回连间隔根据实际环境设置。在蚁剑中运行,成功上线。使用CS自带进行权限提升。拿下域控,渗透测试结束。
2023-08-15 14:31:39
85
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人