Oopsie从80端口到获取root权限的渗透过程
Oopsie
需要用到的工具
burp
nmap
nc
手写代码
信息收集
由于是靶场的原因单一没有子站所以收集到ip就可以
nmap扫描
拿到IP第一件事就是扫描端口
nmap -T4 -sV -sC -sS 10.129.24.79
-T4:提升扫描速度
-sV:查看详细版本
-sC:使用默认类别的脚本进行扫描 可更换其他类别
-sS:半连接扫描
端口:22、80
先看80端口
80是网站端口
打开浏览器输入ip
经过被动扫描发现后台目录
访问后台看下
发现一个上传文件的地方
点击发现需要管理员的权限
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-劲夫 | 40.00 | 0 | 2021-12-07 15:03:53 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
0 条回复
|
直到 2021-12-1 |
1182 次浏览
登录后才可发表内容
返回:技术文章投稿区
实战纪实
