渗透测试
关注
分享
扫一扫
文章平均质量分 87
王兰花开富贵险中求
这个作者很懒,什么都没留下…
展开
-
bulldog1——爆破、命令执行、pty提权
1.收集信息netdiscover,是一个二层工具,原理是数据包产生交互即判定主机存活netdiscover -i eth0 -r 192.168.249.0/24靶机:端口扫描Masscan --rate=100000 -p 0-65535 192.168.249.137 (判断出目标是137)–rate发包数–ports指定端口数查看端口服务Nmap -T4 -sV -O -p 8080,80,23 192.168.249.137-sV服务版本-T4速度(最高为5,推荐用4)原创 2021-06-25 17:02:27 · 565 阅读 · 0 评论 -
First leaks靶机——base64解码、解析漏洞、脏牛提权
1.收集信息扫描端口和服务dirb扫描一下旁站查看网页查看页面源码,没找到什么利用网页内的元素去当成网站路径去试,找到了后台登录窗口看到一句话说图片是base64编码的,图片下面还有一些注释应该也是base64加密的,F12查看网页源码,发现密文,解析一下试试因为图片是png的格式,所以输出的时候吧格式也输出成png解密无效,显示应该是图片,输出为图片尝试一下base64 -d 1 > 1.png得到这样一张图,用display查看图片后发现可能是密码,试一下后台窗口原创 2020-11-27 10:05:15 · 588 阅读 · 0 评论 -
SickOS靶机——PUT方式上传漏洞、版本提权
主机发现扫描端口扫描端口服务上了一下网站,发现并没有什么可用信息查找网站目录查找网站目录发现test下有文件尝试看看此网页有没有PUT方法Burp抓包修改GET为OPTIONS发现有PUT方法在请求头中输入PUT /test/hahaha.php HTTP/1.1,这将会通过PUT请求上传hahaha.php文件到test目录下,然后在请求体中粘贴一下恶意代码。 ...原创 2019-12-22 14:54:57 · 974 阅读 · 0 评论