1 扫描 常规端口,22想到ssh登录,80进web搜集信息,nmap扫描里看到80运行着October CMS 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 1024 79:b1:35:b6:d1:25:12:a3:0c:b5:2e:36:9</
本文介绍了在hackthebox平台中针对October CMS的渗透测试过程。通过常规端口扫描发现80端口运行着CMS,使用Dirbuster进行目录爆破找到登录页面。利用弱口令尝试登录并成功,然后搜索利用PHP5漏洞的方法,通过上传带后缀的reverse-shell并触发,最终获得shell。此外,还提到了存在一个SUID文件ovrflw,但由于涉及OSCP级别的缓冲区溢出,建议非OSCP考生不必深入研究。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
