在模拟黑客攻击渗透实验中,通过文件上传漏洞获取了服务器shell,利用中间人改包绕过图片格式限制。接着,通过执行命令新建用户并提升权限至管理员。虽然无法直接访问C:console的敏感数据,但通过调整文件夹权限成功获取到内容,展示了熟悉漏洞利用、系统提权和文件权限控制的重要性。
实验场景
某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。
目标任务
请以下列任务为目标进行入侵渗透 :
1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
2、新建一用户并将权限提升至管理员;(入侵提权--银牌任务)
3、获得服务器上的关键敏感数据(C:\console)内。(信息窃取--金牌任 务)
实验详解
获取shell首先想到的是文件上传,也有可能是struts漏洞、中间件的解析漏洞或者SQL注入等,总之先看一下应用情况,很快发现有个图片上传点
它规定只能上传图片格式,直接上传php木马,提示失败,看来有检验<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
