PG::Potato

原创 于 2022-11-29 15:05:34 发布
· 620 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

nmap -Pn -p- -T4 --min-rate=1000 192.168.171.101
image.png
nmap -Pn -p 22,80,2112 -sCV 192.168.171.101
image.png
打开80端口未发现可利用的服务
image.png
尝试对路径爆破,同时FTP可匿名访问,查看FTP内是否有可用信息
dirb http://192.168.171.101
image.png
image.png
在FTP中得到了网站源码的备份
image.png
查看源码,发现登录是可以绕过的
https://www.w3school.com.cn/php/func_string_strcmp.asp
image.png
尝试登录绕过
image.png
进入后台后查找漏洞,发现在查看日志处有文件包含漏洞
image.png
得到了webadmin用户的加密密码,使用john进行破解

webadmin:$1$webadmin$3sXBxGUtDGIFAcnNTNhi6/:1001:1001:webadmin,,,:/home/webadmin:/bin/bash

image.png
得到密码为dragon
使用ssh登录
image.png
发现可以使用sudo提权
image.png
image.png

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值