渗透
文章平均质量分 59
巧克力融化者
这个作者很懒,什么都没留下…
展开
-
记一次渗透MoneyBox
直接使用ssh 192.168.21.33 -l renu登录到renu账户。得到data.txt,得到账户名字为renu以及账户的密码为弱口令。发现使用perl命令的时候可以不输入密码,存在perl提权操作。修改密码登录后发现没有网络,使用dhclient打开网络。查看历史命令,发现与lily进行ssh的公钥私钥匹配。使用duso -l 查看当前的可以使用的命令。环境搭建好以后发现没有登录密码,去修改密码。进行分析的时候,发现图片暗藏玄鸡。直接使用hydra进行密码的枚举。填入之前的图片密码当中。原创 2023-11-01 11:11:27 · 48 阅读 · 1 评论 -
记一次渗透Hackadmic
使用nmap漏洞扫描发现存在漏洞Apache ByteRange DoS漏洞 (CVE-2011-3192)和Slowloris攻击 (CVE-2007-6750)使用sqlmap –current-db发现当前数据库为wordpress。使用sqlmap –-current-user 发现当前用户为root。使用sqlmap –tables遍历出数据库的表。使用sqlmap –dbs发现了存在三个数据库。从数据库得出使用了WordPress来作为框架。对ip进行基本扫描,发现只开启了两个服务。原创 2023-11-01 11:09:40 · 200 阅读 · 1 评论