pen200-lab 学习笔记 【pen200-lab】10.11.1.116 🔥系列专栏:pen200-lab 🎉欢迎关注🔎点赞👍收藏⭐️留言📝 📆首发时间:🌴2022年11月27日🌴 🍭作者水平很有限,如果发现错误,还望告知,感谢! 文章目录 pen200-lab 学习笔记 信息收集 信息收集 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2
超级会员免费看
这篇博客记录了作者在pen200-lab中针对IP 10.11.1.116进行的信息收集过程。通过研究Cuppa CMS并搜索相关exploit,发现了一个LFI漏洞。进一步探索发现一个存在RCE的phpliteadmin,使用弱口令'admin'登录。作者揭示了如何利用这些漏洞创建数据库、插入PHP反弹shell,并利用LFI触发执行。在遇到反弹shell传输问题后,通过谷歌搜索找到了解决方案44298。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
