靶機zico2練習:數據庫插入反彈語句獲取shell,髒牛提權,清除痕跡,留後門
1.主機發現php 2.端口掃描python 3.目錄掃描web 4.端口訪問shell 嘗試一下,含有文件包含漏洞數據庫 5.訪問掃描出來的目錄ssh 發現登陸端口,須要輸入密碼測試 嘗試弱口令admin登陸成功spa 信息查詢,發現用戶名、密碼.net md5解密試試,root用戶密碼爲:34kroot343d zico用戶密碼爲:zico2215@ 因爲存在ssh服務端口,嘗試鏈接 鏈接失敗
相關文章
- 1. 靶機滲透(零)清除痕跡
- 2. zico2靶機練習
- 3. 靶機bulldog2練習:通過反彈shell進行提權
- 4. 對vulnhub靶機lampiao的getshell到髒牛提權獲取flag
- 5. 靶機-Acid練習:命令注入php反彈shell,使用sudo提權
- 6. 靶機g0rmint練習:php一句話寫入登陸失敗日誌反彈shell,利用版本漏洞提權
- 7. 《不留痕跡》觀後感
- 8. Windows入侵痕跡清理
- 9. Linux入侵痕跡清理
- 10. MySQL數據庫入門練習200句
- 更多相關文章...
- • MySQL刪除數據庫(DROP DATABASE語句) - MySQL教程
- • Neo4j數據庫入門教程 - NoSQL教程
- • Flink 數據傳輸及反壓詳解
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
