- 博客(2)
- 收藏
- 关注
RSS订阅原创 记一次对Hackadmic靶场的渗透测试
(2)根据Wappalyzer浏览器插件发现使用了wordpress,PHP,使用的是Mysql数据库。(3)在wordpress后台进行登录,发现GeorgeMiller的权限更高,可以设置上传文件的选项。(2)尝试提权,使用msf自带的检测模块进行检测,发现以下方式可以提权。(1)发现IP为192.168.128.130,存在80和22端口。(2)使用sqlmap进行测试后发现存在,并使用sqlmap获取敏感信息。(1)上传msf生成的木马文件,执行后反弹shell。(3)使用第五个的时候提权成功。
2023-10-31 08:53:02
34
1
原创 记一次MoneyBox靶场的渗透测试
网页文件泄露敏感信息Ftp服务存在匿名用户登录,并且文件中有敏感信息的泄露ssh服务配置时未进行安全配置,用户存在弱口令历史命令没有清除,敏感操作导致信息泄露。
2023-10-30 14:07:33
48
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人