摘要:
信息搜集 经过前面几个靶机的练习,已经轻车熟路了: 信息搜集一条龙,可知: IP为192.168.111.145 开放了80、111、47890三个端口 目录扫描到一点点可访问路径 接下来看看web服务: 并不是什么通用的cms,那么就只有先尝试从功能点入手了,翻一翻这里有哪些功能 我们发现cont 阅读全文
摘要:
信息搜集 探测IP nmap扫c段: nmap -sP 192.168.111.0/24 可以确定IP为192.168.111.191 端口探测 nmap探测端口: nmap -sV -p- 192.168.111.191 可见开启了两个端口: 22端口,ssh服务 80端口,http服务 网页信息 阅读全文
摘要:
何为rbash rbash(The restricted mode of bash),也就是限制型bash;是平时所谓的 restricted shell的一种,也是最常见的 restricted shell(rbash、ksh、rsh等) rhash可能会设置一些限制: 不能使用cd命令(即不能更 阅读全文
摘要:
信息搜集 IP探测 端口探测 发现只有80端口开启,那就直接看看web服务 网页信息搜集 这里最重要的信息就是这个cms模板是joomla 扫一下目录: 可以发现/administrator/是后台: 在README.txt中记录了版本号为3.7 查一下有没有漏洞: ok存在sql注入,准备利用 漏 阅读全文