jangow01

虚拟机配置

将攻击机和靶机放在同一网段下即可

web渗透

IP扫描
nmap -sP 192.168.11.0/24
image
详细扫描
nmap -A 192.168.11.42
image
探测web网站
image
发现一可执行命令的地方,
image
写入一句话木马,用蚁剑链接
image
链接成功
image
用蚁剑写文件,反弹链接,注意只有443端口出网
image
web网站访问该文件
攻击机监听

提权

sudo,suid没啥用处
查看系统版本
uname -a
image
搜索漏洞,得到提权脚本
image
上传到靶机
gcc编译image
image
image
赋权执行image
提权成功
image

posted @ 2024-04-14 23:23  vзn0m  阅读(2)  评论(0编辑  收藏  举报