如果站点本身没有什么漏洞,那么我们可以试试其他服务,一般其他服务都有对应的端口
我们就可以来端口扫描一下(nmap)
这里扫出来一个8080,我们来看一下是什么漏洞
发现是个ftp服务器用的8080端口
然后发现,这个ftp服务有个hfs漏洞,我们去仔细看下
发现这个漏洞可以执行cmd命令
(这里他是添加了一个用户,然后提权)
执行这个payload
。。。。。
省略几个步骤
然后我们去本地看看,发现多了一个用户,而且还是管理员权限。
然后我们在用这个账号进行远程登录,前提是目标机开了远程服务(也就是对应的3389端口)
然后我们就登入目标机了
信息收集04(利用第三方软件漏洞)
最新推荐文章于 2021-03-12 16:34:56 发布