摘要:
DC-1 总结: 1. 工具droopescan可以用来识别SilverStripe,Wordpress,Drupal的版本 2. 使用python -c 'import pty;pty.spawn("/bin/bash")' 获取交互式shell 3. 用find做提权:find / -name 阅读全文
posted @ 2022-03-15 09:51
y1ah0
阅读(273)
评论(0)
推荐(0)
摘要:
总结: 发现开启了debug,提交错误页面收集到隐藏目录 利用SQL注入获得用户名密码字典 ssh用户名密码爆破 find / -perm -u=s -type f 2>/dev/null 发现存在提权漏洞 SUID提权(CVE-2021-4034) 阅读全文
posted @ 2022-03-15 09:48
y1ah0
阅读(67)
评论(0)
推荐(0)
浙公网安备 33010602011771号