随笔分类 - 渗透测试
摘要:第一层 通过最近新出的log4j漏洞进行反弹shell,获取flag1 flag{ee5645e88bd351505554be5016ef505e} 第二层 通过nc反弹shell之后,用CS监听一个端口,生成可执行文件,通过wget上传到靶机上,更改权限,运行,成功上线。 成功上线之后,上传frp
阅读全文
摘要:一、漏洞描述 飞鱼星企业级智能上网行为管理系统存在权限绕过,可以获取管理员权限。 二、漏洞复现 打开登录页面 访问 http://******/home/index.html,然后用burp抓包drop掉cookie.cgi这个包 成功越权进入后台。
阅读全文
摘要:工具地址 https://github.com/rebeyond/Behinder/releases 主要功能 自带一句话 工具下载解压之后,里面有五种格式的一句话木马文件 基本信息 如果成功连接,会获取服务器的基本信息,我这里测试的时候连了个php的,显示的是phpinfo内容 命令执行 可以执行
阅读全文
摘要:一、工具介绍 hydra是黑客组织thc的一款开源密码攻击工具,功能十分强大,支持多种协议的破解。 二、参数简介 常用参数: -P 指定的密码字典 -p 指定密码破解 -L 指定的用户名字典 -l 指定用户名破解 -R 继续上次的破解 -S 采取SSL链接 -s 指定非默认的端口(被更改后的端口)
阅读全文
摘要:这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。 搭建环境,放到服务器上。 先来试试读取README文件 http://127.0.0.1/?a=display&templateFile=REMADE.md emmm,好使,再来读读系统文件 http://127.0.0.1/?a=d
阅读全文
摘要:PHPstudy后门检测phpstudy被曝存在后门,可以在以下路径检测是否存在后门 php\php-5.2.17\ext\php_xmlrpc.dllphp\php-5.4.45\ext\php_xmlrpc.dll 或者 PHPTutorial\php\php-5.2.17\ext\php_xm
阅读全文
浙公网安备 33010602011771号