摘要:
环境搭建 靶机下载: https://www.vulnhub.com/entry/fristileaks 13,133/ 安装:直接用virtualbox打开 网络桥接 找到靶机IP 虚拟机启动就显示了IP,如果没有,可以用nmap 扫描 信息搜集 获取一个有价值的页面(大概需要经验和运气吧) 查看 阅读全文
posted @ 2019-06-28 18:30
懒企鹅
阅读(811)
评论(0)
推荐(0)
摘要:
拿到root权限 之前的努力,最终获得了两个session 尝试看看该操作系统的漏洞 kali: echo sshd_enable="YES" /etc/rc.conf /etc/rc.d/sshd start /etc/rc.conf: sshd.enable=YES: not found Sta 阅读全文
posted @ 2019-06-28 15:24
懒企鹅
阅读(434)
评论(0)
推荐(0)
摘要:
pChart 2.1.3 文件包含漏洞 搜索漏洞 查看漏洞理由代码: 之前的8080端口禁止访问,看看apache的配置: 替换User Agent 所有请求都替换 phptax 远程代码执行漏洞 Exploit / Proof of Concept: Bindshell on port 23235 阅读全文
posted @ 2019-06-28 11:34
懒企鹅
阅读(673)
评论(0)
推荐(0)
浙公网安备 33010602011771号