主机发现
靶机193
端口扫描
服务扫描
-sT 说明用tcp协议(三次握手)扫描
-sV扫描版本
O扫描系统
-p端口
80,25(明确版本)攻击面更大
web渗透
blog是交互式的程序
发现index可进行手动爆破(地址包含)
http://192.168.10.193/index.html?page=../../../../../../../../etc/passwd
无发现
sql手工注入
&id=2'
有注入
sqlmap自动注入
尝试sqlmap注入
复制原网址(有注入网址)
http://192.168.10.193/index.html?page=blog&title=Blog&id=2%27
--dump #列出字段内容
--dbs #列出所有数据库的名称
-u "url" #检测注入点
找到数据库
user_name
根据扫描服务提供的shh端口登录(22端口)
ssh参数补写
ssh不同版本的通讯不一样会导致报错
SSH是一种网络协议,用于计算机之间的加密登录
方法
复制报错那库
或许会遇到这样的错误
到登录端口
复制密码user——pass
登录成功
获得初始系统shell
进行提权
查看权限sudo -l pwd翻目录
启动bash进程
uname主机