靶機Billu_b0x練習:經過目錄掃描文件配置獲取root信息,使用ssh服務鏈接提權
1.主機發現php 2.端口掃描sql 3.訪問80端口看看shell 是一個登陸窗口,未發現有效信息,嘗試用sqlmap跑了一下,沒什麼結果ssh 4.目錄掃描3d 用kali自帶的dirbuster掃描blog 爲更加全面考慮,用上dirb掃描圖片 依次訪問看看開發 可能存在文件包含,嘗試看看/etc/passwdit 打開發現兩個用戶,分別是root、icaclass 直接訪問c.php是空
相關文章
- 1. 經過微信掃描獲取用戶信息登錄網站
- 2. 使用Kali上的Metasploit獲取ssh登錄到靶機權限
- 3. billu_b0x[靶機]
- 4. 靶機Billu_b0x
- 5. 經過配置獲取JDBC鏈接
- 6. metasploit-smb掃描獲取系統信息
- 7. 服務器掃描發現漏洞-可經過HTTP獲取遠端WWW服務信息
- 8. EasyConnect提示獲取服務端配置信息失敗問題
- 9. Vulnhub靶場滲透練習(二) Billu_b0x
- 10. android 手機獲取當前鏈接的wifi配置信息
- 更多相關文章...
- • 使用TCP協議掃描主機 - TCP/IP教程
- • 使用UDP協議掃描主機 - TCP/IP教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
