- 博客(3)
- 收藏
- 关注
原创 攻克第一台靶机:HackNos1
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限难易程度:简单。
2022-12-01 23:28:36 173 1
原创 泛微 E-Office 文件上传Getshell
10.在Neo-reGeorg-3.8.0中执行python3 neoreg.py -k w2411313 -u。4.在哥斯拉命令执行栏,输入whoami显示system,具有添加账户密码与添加管理员组权限,执行且添加成功.3.在命令执行一栏输入命令,显示注入哥斯拉木马,利用哥斯拉进行连接,连接成功。8.找到网站根目录,将生成的php文件进行上传搭建通信隧道,进行内网穿透。5.输入ipconfig,发现是内网IP,需要进行内网穿透。6.执行Neo-reGeorg-3.8.0来搭建通信隧道。
2022-12-01 23:24:19 1137 1
原创 hackme1新手教学
15.输入-1' union select group_concat(user),group_concat(pasword),3 from users#,查看user和password的具体信息,发现用户名其中一个是superadmin,最有可能为管理员账户,得到用户名和密码,但是密码被md5加密。>,点击选择文件进行上传,然后点击upload image。12.输入-1' union select database(),2,3# ,查看数据库具体信息,得到数据库名称为webapphacking。
2022-10-13 13:08:28 5825 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人