渗透测试
关注
分享
扫一扫
文章平均质量分 66
在拿到网站web权限后的操作
Lum1n0us
追逐梦想
展开
-
udf提权
这里以ctfshow终极考核的web654为例子。先查看/etc目录下有无敏感文件,发现sudoers.bak,打开后可以看到mysql属于特权用户原创 2022-01-19 15:00:00 · 1670 阅读 · 0 评论 -
ctfshow终极考核wp
文章目录web640web641web642web643web644web645web646web640打开页面就能看到flagctfshow{060ae7a27d203604baeb125f939570ef}web641抓取首页的包,看到有一个Flag字段ctfshow{affac61c787a82cc396585bea8ecf2dc}web642在上面包里的源码看到css路径不寻常/system36d/static/css/start.css,在url后添加/system36d,抓包原创 2022-01-17 20:42:59 · 3781 阅读 · 0 评论 -
Windows提权
文章目录前言Windows中的权限基础的信息搜集创建环境getsystem提权ask模块提权前言在利用web漏洞拿下一台服务器主机后,由于权限很低,一般需要提权,这篇文章主要针对Windows。Windows中的权限主要是有三个:-system - administrator - users我们默认都是用户权限基础的信息搜集此时可以先通过蚁剑的虚拟终端来进行一波信息搜集# 获取系统版本信息systeminfo | findstr OS# 获取主机名称hostname# 获取原创 2021-08-18 16:55:12 · 726 阅读 · 0 评论