靶機Billu_b0x練習:經過目錄掃描文件配置獲取root信息,使用ssh服務鏈接提權

1.主機發現php 2.端口掃描sql 3.訪問80端口看看shell 是一個登陸窗口,未發現有效信息,嘗試用sqlmap跑了一下,沒什麼結果ssh 4.目錄掃描3d 用kali自帶的dirbuster掃描blog 爲更加全面考慮,用上dirb掃描圖片 依次訪問看看開發 可能存在文件包含,嘗試看看/etc/passwdit 打開發現兩個用戶,分別是root、icaclass 直接訪問c.php是空
相關文章
相關標籤/搜索