Oopsie从80端口到获取root权限的渗透过程

星空   ·   发表于 2021-12-01 18:22:04   ·   实战纪实

Oopsie

需要用到的工具
    burp
    nmap
    nc
    手写代码

信息收集

由于是靶场的原因单一没有子站所以收集到ip就可以

nmap扫描

拿到IP第一件事就是扫描端口
nmap -T4 -sV -sC -sS 10.129.24.79
-T4:提升扫描速度
-sV:查看详细版本
-sC:使用默认类别的脚本进行扫描 可更换其他类别
-sS:半连接扫描
端口:22、80

先看80端口

80是网站端口
打开浏览器输入ip
经过被动扫描发现后台目录

访问后台看下

发现一个上传文件的地方
点击发现需要管理员的权限

用户名金币积分时间理由
Track-劲夫 40.00 0 2021-12-07 15:03:53 一个受益终生的帖子~~

打赏我,让我更有动力~

0 Reply   |  Until 2021-12-1 | 1069 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.