第十二篇红队笔记-百靶精讲之Billu_b0x

nmap扫描

  • 确定ip
    在这里插入图片描述
  • 确定端口和系统信息
    在这里插入图片描述

web渗透

  • 目录扫描
    在这里插入图片描述

文件包含漏洞和代码审计

  • 提醒file参数
    在这里插入图片描述

  • get请求不行,就post
    在这里插入图片描述

方法一

尝试文件包含查看配置文件

在这里插入图片描述
在这里插入图片描述

方法二

sq注入漏洞分析和利用

尝试文件包含查看配置文件

在这里插入图片描述
在这里插入图片描述

进入后台sql注入

在这里插入图片描述
在这里插入图片描述

图片捆绑木马

  • 后台-添加用户-跟add页面很像
    在这里插入图片描述
  • 查看pannel.php页面代码
    在这里插入图片描述
  • 上传木马图
    在这里插入图片描述
  • 已知:pannel.php有包含页面的代码逻辑
    在这里插入图片描述

获得初始权限系统shell

在这里插入图片描述
在这里插入图片描述

phpmyadmini配置文件提权

在这里插入图片描述
在这里插入图片描述

37292.c内核提权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Billu b0x总结

linux和phpmy

  • 首先我们,看到22端口是开放的,能确定是linux
  • PHP默认配置文件是config.inc.php,Linux系统路径结合phpmy,
  • 文件应在/var/www/phpmy/下:/var/www/phpmy/config.inc.php 直接查看账户信息

蚁剑和socket

  • 蚁剑一般是get请求时候
  • soceket一般是post
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值