摘要:
渗透思路 扫描服务-->扫描目录-->解密隐写图片-->获得账号密码-->执行RCE exp-->反弹shell-->使用awk提权 前期准备 靶机IP:192.168.11.136 信息收集 Nmap扫描端口信息 nmap -A -T4 192.168.11.136 访问站点发现是 qdPM CM 阅读全文
摘要:
前期准备 靶机IP:192.168.11.135 如果靶机获取不到IP 需要进单用户模式修改网卡配置 靶机下载地址 信息收集 使用nmap扫描 nmap -A -T4 192.168.11.135 可以看到开放了80、22端口 访问80端口发现没有有用的信息,对目录进行扫描 gobuster dir 阅读全文