摘要:
一、涉及漏洞类型 CMS漏洞 暴力破解 绕过受限shell git提权 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => 拿到flag1 => 暴破登录 => 拿到flag2 => ssh登录 => 拿到flag3 => 绕过受限shell => 拿到flag4 => git提权 阅读全文
posted @ 2022-03-12 20:11
WeQi_Blog
阅读(36)
评论(0)
推荐(0)
摘要:
一、涉及漏洞类型 CMS漏洞 SUID提权 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => 判断cms => 利用已知漏洞getshell => 拿到flag1 => 配置文件找到flag2和数据库账户密码 => 登录数据库更新管理员密码 => 登录web服务 => 拿到flag 阅读全文
posted @ 2022-03-12 17:09
WeQi_Blog
阅读(48)
评论(0)
推荐(0)
摘要:
一、漏洞利用类型: SQL注入漏洞 本地文件包含漏洞 二、渗透思路: 主机发现 => 端口扫描 => 访问web服务 => sql注入拿到用户信息 => 登录后台 => 文件包含/etc/konckd.conf => 暴破SSH登录 => 信息收集找到密码本 => 再次暴破SSH => 修改/etc 阅读全文
posted @ 2022-03-12 09:22
WeQi_Blog
阅读(75)
评论(0)
推荐(0)
浙公网安备 33010602011771号