笔记
关注
分享
扫一扫
amd6700k
这个作者很懒,什么都没留下…
展开
-
红日靶场(一)渗透思路及遇到的问题
1.信息收集 对dmz主机进行端口扫描,web目录扫描,发现存在phpmyadmin,yxcms,yxcms备份文件,phpinfo探针。 2.漏洞发现 对phpmyadmin进行暴力破解获取密码root/root,yxcms存在密码信息泄露,可登陆后台。 3.漏洞利用 phpmyadmin采用写日志的方法getshell,yxcms通过修改模板方法getshell。 遇到问题:网页执行命令可以执行,蚁剑连接webshell连不上,使用base64编码可解决,不太清楚这里是为什么,也没发现有waf。 4.后原创 2021-07-01 10:50:50 · 926 阅读 · 0 评论 -
ReverseTcpshell使用教程
测试环境 攻击机:192.168.50.100 windows10 被攻击:192.168.50.101 windows server 2016 生成payload 使用powershellReverseTCP.ps1运行 设置监听ip,端口 生成两种payload,一种powershell,一种cmd。 复制一个payload,在被攻击机上运行,返回shell。 火绒全程无反应。 ...原创 2021-03-11 16:29:56 · 531 阅读 · 0 评论