zto某通过弱口令getshell
前段时间火线有zto活动,就去参加了一下,挖到了个getshell的,分享一下,没什么技术含量。
页面打开是这样的,看起来感觉有问题,目录扫描一波。
扫到了一个log,打开来看
挺多信息的,看到了个zabbix,访问一下
发现可以guest访问,点击
进去了,但是没什么用,尝试一下弱口令,Admin/zabbix(这里的a是大写的)
这样功能就多了,然后就常规操作反弹shell
创建了之后去监测中去选中刚刚创建的shell
这里我是已经删除了所以没shel那个任务,但是服务器已经反弹回来了
然后发现撞洞了,新人奖励翻倍可以达到10倍,也就是说损失了可能有1W起步。。。这个网站是15号左右就发现了,但是当时没去试弱口令,早点试就好了,所以手一定要快,一定不要懒,不然就错失了赚钱的机会。
最后打个小广告,我们团队SRC组招新,有兴趣的大佬可以报名。
团队某大佬zto一个漏洞2.5W,冲!!!
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 50.00 | 0 | 2020-06-03 16:04:29 | 投稿满 5 赞奖励 |
| admin | 100.00 | 0 | 2020-06-01 15:03:38 |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
892333263
发表于 2020-6-1
学习经验!!
评论列表
加载数据中...
weidong
发表于 2020-6-2
请问大佬用的是那个工具扫描目录的,小弟用御剑好像扫不到啥
评论列表
加载数据中...
无心法师
发表于 2020-6-2
大佬666就完事了
评论列表
加载数据中...
l836918621
发表于 2020-6-14
学习姿势!
评论列表
加载数据中...