摘要:
靶机渗透完整流程与思路整理(信息收集,目录猜解,密码破解)首先信息收集对收集的信息进行好的记录与分析,目录爆破发现文件管理,访问目录,尝试操作,分析cms的漏洞,目录猜解,查看文件利用curl编码解决报错,可以查看到passwd文件然后尝试查看shadow文件,利用john进行密码破解,ssh远程登录,sudo -l查看当前用户都有哪些权限,查看后发现是all,直接创建新的bash或者sh(推荐bash好用真正的权限)随后就是root权限,该靶机的难度在于对目录的猜解 阅读全文
posted @ 2023-03-27 23:18
Ben_JM
阅读(174)
评论(0)
推荐(0)
浙公网安备 33010602011771号