摘要:
一、参考 https://www.cnblogs.com/sainet/p/15667985.html 二、涉及漏洞类型 信息泄漏 nano提权 三、渗透思路 主机发现 => 端口扫描 => 访问ftp服务 => 访问web服务 => 登录web后台 => 下载文件 => 对图片文件进行提取 => 阅读全文
摘要:
一、涉及漏洞类型 CMS漏洞 暴力破解 绕过受限shell git提权 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => 拿到flag1 => 暴破登录 => 拿到flag2 => ssh登录 => 拿到flag3 => 绕过受限shell => 拿到flag4 => git提权 阅读全文
摘要:
一、涉及漏洞类型 CMS漏洞 SUID提权 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => 判断cms => 利用已知漏洞getshell => 拿到flag1 => 配置文件找到flag2和数据库账户密码 => 登录数据库更新管理员密码 => 登录web服务 => 拿到flag 阅读全文
摘要:
一、漏洞利用类型: SQL注入漏洞 本地文件包含漏洞 二、渗透思路: 主机发现 => 端口扫描 => 访问web服务 => sql注入拿到用户信息 => 登录后台 => 文件包含/etc/konckd.conf => 暴破SSH登录 => 信息收集找到密码本 => 再次暴破SSH => 修改/etc 阅读全文
摘要:
一、涉及漏洞类型 SQL注入 web组件RCE漏洞 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => sql注入拿到用户信息 => john破解密码 => 后台RCE反弹shell => 查找设置SUID文件 => 收集版本信息 => 找对应exp提权 => 找到flag 三、学到 阅读全文
摘要:
一、涉及漏洞类型 web管理软件漏洞 web插件漏洞 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => gihub源码泄露 => ssh远程登录 => 发现数据库信息 => 得知用户名 => 修改用户密码 => 登录web页面 => 修改页面源码反弹shell => 找到flag 阅读全文
摘要:
一、涉及漏洞类型: 暴力破解 RCE CMS插件漏洞 二、渗透思路: 主机发现 => 端口扫描 => 访问web服务 => 暴破登录 => 利用已知漏洞RCE => nc反弹shell => 切换用户 => nmap提权 => 找到最终flag 三、学到知识点: 1.dirb dirb是一个基于字典 阅读全文
摘要:
一、涉及漏洞类型 文件包含漏洞 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => 日志写入一句话木马 => 日志包含getshell => nc反弹shell => 利用screen命令漏洞提权 => 找到flag 三、学到知识点 1.文件包含漏洞 通过PHP函数引入文件时,传入的 阅读全文
摘要:
一、涉及漏洞类型 暴力破解 RCE 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => 暴力破解 => RCE => 反弹shell => 拿到密码本暴破ssh => ssh登录发现另一用户密码 => 切换用户后可以用 root 权限执行teehee命令 => 修改/etc/pass 阅读全文
摘要:
一、涉及漏洞类型 CMS漏洞 SQL注入漏洞 文件上传漏洞 二、渗透思路 主机发现 => 端口扫描 => 访问web服务 => 判断cms => 敏感信息泄露找到版本号 => 查找已知漏洞 => sql注入拿后台账户密码 => john破解密文 => 后台文件上传getshell => 内核漏洞提权 阅读全文