DC-5

DC-5

存活探测

image-20210314115011081

端口扫描

image-20210314115109417

从80入手

image-20210314115147170

conract提交后,发现日期有变化,并且参数变量可控,猜测文件包含

image-20210314115244208

尝试包含/etc/passwd

image-20210314115414456

从日志文件入手

image-20210314115532304

image-20210314120654907

尝试写入shell

失败了很多次,恢复快照后,ip变了

image-20210314123526599

反弹shell

image-20210314123627020

image-20210314123717279

image-20210314123728721

返回交互式

中途断了一次,换了端口

python反弹

image-20210314124003269

提权(/bin/screen-4.5.0)

image-20210314124145015

image-20210314124607194

image-20210314124616671

image-20210314125552204

image-20210314125632135

image-20210314125653478

image-20210314125712775

打包

FTP获取文件

image-20210314130802325

image-20210314130815695

image-20210314130730628

最后一步出不来,操

https://blog.csdn.net/weixin_43583637/article/details/102769923

posted @ 2021-03-14 13:51  木捏牛  阅读(93)  评论(0编辑  收藏  举报