2020年8月23日
红日靶机五
摘要: 一、信息收集 cms扫描 端口扫描 目录扫描 输入错误路径,发现是5.0.22版本 查找poc 命令执行 插入木马 http://192.168.62.128?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0 阅读全文
posted @ 2020-08-23 13:37 bingtanghulu 阅读(194) 评论(0) 推荐(0) 编辑
红日靶机四
摘要: 信息收集 2001端口 2002端口 抓包修改为PUT请求,上传木马,前面加/ python -c 'import pty; pty.spawn("/bin/bash")' 添加代理 个人原因 重置 kali IP地址改为 192.168.1.128 centos IP地址为192.168.1.13 阅读全文
posted @ 2020-08-23 13:36 bingtanghulu 阅读(148) 评论(0) 推荐(0) 编辑
红日靶机三
摘要: 信息收集 testuser / cvcvgjASD!@ 爆破失败 登录数据成功 joomlaCMS公开漏洞 mysql -uroot -p123 -h 192.168.1.110 INSERT INTO `am2zu_users`(`name`, `username`, `password`, `p 阅读全文
posted @ 2020-08-23 13:35 bingtanghulu 阅读(184) 评论(0) 推荐(0) 编辑
红日靶机二
摘要: 信息收集 失败了 换一个漏洞 木马上传 meterpreter > background msf5 exploit(multi/handler) > use post/multi/recon/local_exploit_suggester msf5 post(multi/recon/local_ex 阅读全文
posted @ 2020-08-23 13:34 bingtanghulu 阅读(201) 评论(0) 推荐(0) 编辑
红日靶机一
摘要: 一、获取shell show variables like '%general%'; #查看日志状态 当开启general时,所执行的sql语句都会出现在stu1.log文件中。那么,如果修改generallogfile的值,那么所执行的sql语句就会对应生成对应的文件中,进而getshell。SE 阅读全文
posted @ 2020-08-23 13:33 bingtanghulu 阅读(245) 评论(0) 推荐(0) 编辑