靶機Billu_b0x練習:經過目錄掃描文件配置獲取root信息,使用ssh服務鏈接提權
1.主機發現php 2.端口掃描sql 3.訪問80端口看看shell 是一個登陸窗口,未發現有效信息,嘗試用sqlmap跑了一下,沒什麼結果ssh 4.目錄掃描3d 用kali自帶的dirbuster掃描blog 爲更加全面考慮,用上dirb掃描圖片 依次訪問看看開發 可能存在文件包含,嘗試看看/etc/passwdit 打開發現兩個用戶,分別是root、icaclass 直接訪問c.php是空
相關文章
- 1. 經過微信掃描獲取用戶信息登錄網站
- 2. 使用Kali上的Metasploit獲取ssh登錄到靶機權限
- 3. billu_b0x[靶機]
- 4. 靶機Billu_b0x
- 5. 經過配置獲取JDBC鏈接
- 6. metasploit-smb掃描獲取系統信息
- 7. 服務器掃描發現漏洞-可經過HTTP獲取遠端WWW服務信息
- 8. EasyConnect提示獲取服務端配置信息失敗問題
- 9. Vulnhub靶場滲透練習(二) Billu_b0x
- 10. android 手機獲取當前鏈接的wifi配置信息
- 更多相關文章...
- • 使用TCP協議掃描主機 - TCP/IP教程
- • 使用UDP協議掃描主機 - TCP/IP教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
歡迎關注本站公眾號,獲取更多信息
