合天 滲透測試項目二 WP

合天 滲透測試項目二 WP 這次做的不太理想,系統漏洞和提權還是不太熟,記錄一下。 1.一開始拿到ip,直接網頁打開,是個dedecms,網上爆出的漏洞挺多的,然後我就開始死磕…結果不多說. 2.看了下端口,只有VNC和ewebeditor能訪問,但是都沒利用上 3.看了wp,說是有個IIS寫權限漏洞,好吧,聽過但是從來沒試過。打開IIS PUT Scanner工具,填上ip和所有開放端口,sca
相關文章
相關標籤/搜索