(Vulnhub练习)-- fristileaks渗透实战
于 2021-09-26 21:17:06 首次发布
本文详细记录了一次针对fristileaks的渗透测试过程,包括信息收集、端口扫描、弱口令及SQL注入尝试、文件上传漏洞利用、蚁剑获取shell以及脏牛提权至root权限的完整步骤。通过泛端口扫描、nmap端口扫描和指纹识别发现目标主机,并在图片文字中找到突破口。最终,通过nc和msf方式获取反弹shell,成功提权。
摘要由CSDN通过智能技术生成