Vulnhub
文章平均质量分 96
曹振国cc
Hello World!
展开
-
Breach 2.0
文章目录一、靶场环境配置二、对目标进行信息收集1.nmap端口探测2.连接ssh服务3.扫描目录4.sql注入找到管理员的账号密码5.通过关键字,漏洞库搜索payload三、使用beef+msfconsole拿shell1.使用beef进行xss攻击2.使用msf生成对应的exp3.使用beef+msf将浏览器链接进行重定向4.将shell转义到msfconsole5.利用python调用本地shell实现交互式命令行四、后渗透1.查看ssh配置文件2.查看所开启的端口3.查看passwd文件里的用户名和密原创 2021-08-03 00:31:36 · 1240 阅读 · 2 评论 -
解密HTTPS流量并getshell和提权系统权限(Breach1.0)
文章目录一、靶场的搭建及环境配置1.1 靶场介绍1.2 环境配置二、信息收集发现目标2.1 nmap扫描端口探测2.2 访问80端口(Web服务)2.3 访问跳转地址,并保存相关信息三、查看首页源码并解码得到密码3.1 回到首页,查看页面源码,3.2 解码得到账号,密码四、登录CMS通过邮件下载SSL证书的密钥库文件4.1 登录CMS4.2 下载wireshark流量包文件4.3 查看邮件找到SSL证书密钥库文件4.4 通过kali寻找该CMS的漏洞五、导入流量抓包文件、SSL证书到Wireshark5.1原创 2021-07-28 02:47:56 · 1317 阅读 · 0 评论