2024年1月21日
从敏感文件到CVE拿下域控
摘要: 项目拓扑 摘要:敏感文件、PbootCMS RCE、绕过宝塔执行命令、linux提权、免杀过360全家桶、jspxcms后台目录穿越getshell、域控攻击等等。 外网打点 端口扫描,发现如下端口。 访问80端口,提示绑定域名,绑定hosts重新访问。 是一个PBOOTCMS,前台没什么可看的。 阅读全文
posted @ 2024-01-21 19:35 Axion11 阅读(218) 评论(0) 推荐(0)