摘要:
IP扫描 端口扫描 80 bp爆破 admin happy 对 command 页面进行了下测试,发现这里存在一个命令执行 bp 反弹shell kali 监听 在home/jim 发现密码备份文件 保存字典 爆破 ssh 登录 发现charles 用户密码 sudo -l teehee提权 - 隐 阅读全文
posted @ 2024-04-01 22:57
Eaglenine
阅读(19)
评论(0)
推荐(0)
摘要:
一信息收集 IP扫描 端口扫描 80 文件包含 目录扫描 访问 漏洞验证 系统是nginx,所以可以查看一下日志信息,nginx日志的默认日志路劲为/var/log/nginx/,一般nginx的日志都有access.log和error.log文件 访问 bp拦截 蚁剑连接 反弹shell kali 阅读全文
posted @ 2024-04-01 21:40
Eaglenine
阅读(34)
评论(0)
推荐(0)
浙公网安备 33010602011771号