- 博客(2)
- 收藏
- 关注
RSS订阅原创 渗透测试——Hackademic.RTB1靶场
先用phpinfo测试,将hello.php的内容修改为<?由于目标系统是32位的linux系统,因此选择payload时要选linux/x86的模块。对靶机IP扫描全端口,发现只有两个端口,但只有80端口开放。页面延时5秒,确定存在注入点,数字型,无需闭合符。使用GeorgeMiller登录后台,用户权限最高。使用bp暴力破解,使用户名和密码一一对应。设置参数,获得会话,权限提升到root。靶机:192.168.64.149。目录扫描未发现有用的目录。Msf开启监听,获取权限。语言解析环境:PHP。
2023-10-31 08:56:06
291
原创 渗透测试——MoneyBox靶场
放到kali里使用图片隐写的命令读出图片中隐藏的信息,密码为前面得出的3xtr4ctd4t4。提示用户名为renu,并且存在弱口令。登录ssh账户,得到flag为us3r1{F14g:0ku74tbd3777y4}Fscan扫描ip,发现ftp匿名用户可以登录,并且有一张图片。获取root权限,查看隐藏文件,获取最后一个flag。根据提示对ssh服务进行爆破,得到密码。扫描目录,访问blogs目录。查找目录,发现第二个flag。访问文件,发现给了一个密码。登录ftp,将图片下载下来。
2023-10-30 14:11:43
160
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人