zto某通过弱口令getshell

895515845   ·   发表于 2020-06-01 15:53:05   ·   实战纪实

前段时间火线有zto活动,就去参加了一下,挖到了个getshell的,分享一下,没什么技术含量。


页面打开是这样的,看起来感觉有问题,目录扫描一波。

扫到了一个log,打开来看

挺多信息的,看到了个zabbix,访问一下

发现可以guest访问,点击

进去了,但是没什么用,尝试一下弱口令,Admin/zabbix(这里的a是大写的)

这样功能就多了,然后就常规操作反弹shell

创建了之后去监测中去选中刚刚创建的shell

这里我是已经删除了所以没shel那个任务,但是服务器已经反弹回来了

然后发现撞洞了,新人奖励翻倍可以达到10倍,也就是说损失了可能有1W起步。。。这个网站是15号左右就发现了,但是当时没去试弱口令,早点试就好了,所以手一定要快,一定不要懒,不然就错失了赚钱的机会。


最后打个小广告,我们团队SRC组招新,有兴趣的大佬可以报名。

团队某大佬zto一个漏洞2.5W,冲!!!

https://mp.weixin.qq.com/s/o5eeDO2PZrP7R0sqYNuhOg

用户名金币积分时间理由
奖励系统 50.00 0 2020-06-03 16:04:29 投稿满 5 赞奖励
admin 100.00 0 2020-06-01 15:03:38

打赏我,让我更有动力~

4 Reply   |  Until 2020-6-14 | 1445 View

892333263
发表于 2020-6-1

学习经验!!

评论列表

  • 加载数据中...

编写评论内容

weidong
发表于 2020-6-2

请问大佬用的是那个工具扫描目录的,小弟用御剑好像扫不到啥

评论列表

  • 加载数据中...

编写评论内容

无心法师
发表于 2020-6-2

大佬666就完事了

评论列表

  • 加载数据中...

编写评论内容

l836918621
发表于 2020-6-14

学习姿势!

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.