oscp——HTB——Devel

0x00 前言

难度

入门1级

在这里插入图片描述

0x01 信息收集

这里可以看到开了21和80
在这里插入图片描述
扫一下21,由于我这里有一点问题,所以21得重新扫一下

在这里插入图片描述

0x02 21——Webshell

本来以为是通过80扫目录然后搞进去。。。但是最后扫了半天发现扫错了。

发现是通过21搞进去的。可以看到是匿名访问。所以直接使用ftp连接。这里可以看到ftp的目录可能是和web目录一致的
在这里插入图片描述
访问test.txt进行测试
在这里插入图片描述
这里使用msf生成一个aspx的马,然后直接put上传
在这里插入图片描述
msf监听,访问cs.aspx会弹回来一个shell
在这里插入图片描述
在这里插入图片描述

0x03 Webshell——Rootshell

先查一下系统版本
在这里插入图片描述

使用ms10_092进行测试,弹回shell~

这里注意,需要基于上一个已经获取的shell的条件进行提权。所以使用-j -z的方式进行后台监听。

在这里插入图片描述

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页