靶机教程
靶机教程
芝哉呗
这个作者很懒,什么都没留下…
展开
-
trollcave教程
注:建议使用Virtualbox,否则可能获取不到IP,记得更改网络模式,若是打不开靶机,可能需要重新生成MAC地址),可能也会遇到其他的莫名奇怪的问题。使用了Rails框架,安装的时候会创建用户rails尝试将xer改为King 尝试将xer改为King 提权成功!原创 2023-07-10 20:29:03 · 128 阅读 · 1 评论 -
hacknos-os-hacknos,401靶机
获取CMS版本号: 注意脚本名称等待的太久了于是ctrl + c中断,第一次执行该脚本过程中会存在(无痕)访问不了靶机主页以及执行时间过长的现象成功写shell!访问恶意文件并更改请求方式,反弹shell:反弹成功!之后在靶机执行【cat /etc/passwd】将输出结果粘贴到攻击机名为passwd文件当中提权成功!总结:目标站点为Drupal CMS,存在漏洞,可执行任意命令,反弹shell后发现/etc/passwd可写,写入【moonsec:$1$moonsec$Zo8rbBypEa7Gt6vL8原创 2023-07-08 10:20:45 · 69 阅读 · 1 评论