摘要:
nmap一波出22和80 思路大概就是shell+提权 访问80是一个apache的初始页面 用kali自带的dirb进行目录扫描 dirb http://10.10.10.6 扫描到了一个网页 发现上传点在编辑torrent这个地方,JS前段绕过传一个shell msfvenom -p php/m 阅读全文
摘要:
恢复内容开始 一般我先quick scan一波 然后再详细的扫描 看到21 和80是开启的 使用 nmap -T4 -A -v 10.10.10.5 进行全套扫描,速度也蛮快的 看到里面有不少东西,甚至有shell,当然这是别的人,我们自己要走一遍流程 匿名登陆成功 文件上传成功 那接下来就是传sh 阅读全文