nmap
web渗透
后台登陆爆破
hydra 10.10.10.43 http-form-post "/department/login.php:username=^USER^&password=^PASS^:Invalid Password\!" -l admin -P /usr/share/wordlists/rockyou.txt
存在文件包含
phpLiteAdmin 1.9 爆破
- password123
数据库改动
-
exploit关键词
-
利用先前的文件包含
shell
- 反弹shell
root
权限不够
提取
LinEnum建议
pspy
chkrootkit
FLAG
其他
关于Pspy
- Pspy是一个命令行工具,用于在不需要root权限的情况下窥探进程。它允许您在其他用户运行的命令、cron任务等执行时查看它们。该工具通关循环遍历/proc下的值来获取进程参数信息。