如何给自己的公司网站做优化,厦门php网站建设,怎么做网站的代理商,东莞网络营销推广软件kali:192.168.56.101
主机发现
arp-scan -l靶机:192.168.56.103
端口扫描 nmap -p- 192.168.56.103 开启了80 3000端口
看一下80端口 一直在那转#xff0c;看源码也没什么有用的东西
扫一下目录 扫不到什么东西
看看另一个端口 是个登录界面
输入admin/admin测试 错误…kali:192.168.56.101
主机发现
arp-scan -l靶机:192.168.56.103
端口扫描 nmap -p- 192.168.56.103 开启了80 3000端口
看一下80端口 一直在那转看源码也没什么有用的东西
扫一下目录 扫不到什么东西
看看另一个端口 是个登录界面
输入admin/admin测试 错误执行bash脚本命令失败 admin admin难道是把我输入的账号密码当成指令了吗 shell语法有问题可能是某个分号多余了 提示不在仓库意味着pwd可能执行了,但是没有回显
看看能不能反弹shell 成功弹回shell
看一下git.sh到底什么鬼 结果很简单就是把输入的username和password拼接到$1和$2
然后想如何提权
sudo -l失败 suid,没有可利用 git.sh也无法提权
其他啥文件也没什么好用的查看ip发现有docker服务 有两个奇怪的网卡一个看不到ip
curl 10.10.10.1确实有东西返回 翻了一下响应包没什么有用的东西
curl一下10.10.10.0/24这个段我一个一个试的...
发现10.10.10.10有东西测试发现是root密码
