靶机Billu_b0x练习:经过目录扫描文件配置获取root信息,使用ssh服务链接提权
1.主机发现php 2.端口扫描sql 3.访问80端口看看shell 是一个登陆窗口,未发现有效信息,尝试用sqlmap跑了一下,没什么结果ssh 4.目录扫描3d 用kali自带的dirbuster扫描blog 为更加全面考虑,用上dirb扫描图片 依次访问看看开发 可能存在文件包含,尝试看看/etc/passwdit 打开发现两个用户,分别是root、icaclass 直接访问c.php是空
相关文章
- 1. 经过微信扫描获取用户信息登录网站
- 2. 使用Kali上的Metasploit获取ssh登录到靶机权限
- 3. billu_b0x[靶机]
- 4. 靶机Billu_b0x
- 5. 经过配置获取JDBC链接
- 6. metasploit-smb扫描获取系统信息
- 7. 服务器扫描发现漏洞-可经过HTTP获取远端WWW服务信息
- 8. EasyConnect提示获取服务端配置信息失败问题
- 9. Vulnhub靶场渗透练习(二) Billu_b0x
- 10. android 手机获取当前链接的wifi配置信息
- 更多相关文章...
- • 使用TCP协议扫描主机 - TCP/IP教程
- • 使用UDP协议扫描主机 - TCP/IP教程
- • IDEA下SpringBoot工程配置文件没有提示
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
