JavaShuo
欄目
標籤
靶機Billu_b0x練習:經過目錄掃描文件配置獲取root信息,使用ssh服務鏈接提權
時間 2020-08-05
標籤
靶機
billu
b0x
練習
經過
目錄
掃描
文件
配置
獲取
root
信息
使用
ssh
服務
鏈接
欄目
Linux
简体版
原文
原文鏈接
1.主機發現php 2.端口掃描sql 3.訪問80端口看看shell 是一個登陸窗口,未發現有效信息,嘗試用sqlmap跑了一下,沒什麼結果ssh 4.目錄掃描3d 用kali自帶的dirbuster掃描blog 爲更加全面考慮,用上dirb掃描圖片 依次訪問看看開發 可能存在文件包含,嘗試看看/etc/passwdit 打開發現兩個用戶,分別是root、icaclass 直接訪問c.php是空
>>阅读原文<<
相關文章
1.
經過微信掃描獲取用戶信息登錄網站
2.
使用Kali上的Metasploit獲取ssh登錄到靶機權限
3.
billu_b0x[靶機]
4.
靶機Billu_b0x
5.
經過配置獲取JDBC鏈接
6.
metasploit-smb掃描獲取系統信息
7.
服務器掃描發現漏洞-可經過HTTP獲取遠端WWW服務信息
8.
EasyConnect提示獲取服務端配置信息失敗問題
9.
Vulnhub靶場滲透練習(二) Billu_b0x
10.
android 手機獲取當前鏈接的wifi配置信息
更多相關文章...
•
使用TCP協議掃描主機
-
TCP/IP教程
•
使用UDP協議掃描主機
-
TCP/IP教程
•
IDEA下SpringBoot工程配置文件沒有提示
•
Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
SSH配置文件
配置服務
配置文件
獲取用戶的信息
掃描
軟件和信息服務
文件服務器
無配置文件設置
靶機
信息過期
Linux
瀏覽器信息
MyBatis教程
SQLite教程
文件系統
服務器
微服務
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
字節跳動21屆秋招運營兩輪面試經驗分享
2.
Java 3 年,25K 多嗎?
3.
mysql安裝部署
4.
web前端開發中父鏈和子鏈方式實現通信
5.
3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
6.
dataframe2
7.
ThinkFree在線
8.
在線畫圖
9.
devtools熱部署
10.
編譯和鏈接
本站公眾號
歡迎關注本站公眾號,獲取更多信息
相關文章
1.
經過微信掃描獲取用戶信息登錄網站
2.
使用Kali上的Metasploit獲取ssh登錄到靶機權限
3.
billu_b0x[靶機]
4.
靶機Billu_b0x
5.
經過配置獲取JDBC鏈接
6.
metasploit-smb掃描獲取系統信息
7.
服務器掃描發現漏洞-可經過HTTP獲取遠端WWW服務信息
8.
EasyConnect提示獲取服務端配置信息失敗問題
9.
Vulnhub靶場滲透練習(二) Billu_b0x
10.
android 手機獲取當前鏈接的wifi配置信息
>>更多相關文章<<