靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,留后门
1.主机发现php 2.端口扫描python 3.目录扫描web 4.端口访问shell 尝试一下,含有文件包含漏洞数据库 5.访问扫描出来的目录ssh 发现登陆端口,须要输入密码测试 尝试弱口令admin登陆成功spa 信息查询,发现用户名、密码.net md5解密试试,root用户密码为:34kroot343d zico用户密码为:zico2215@ 因为存在ssh服务端口,尝试链接 链接失败
相关文章
- 1. 靶机渗透(零)清除痕迹
- 2. zico2靶机练习
- 3. 靶机bulldog2练习:通过反弹shell进行提权
- 4. 对vulnhub靶机lampiao的getshell到脏牛提权获取flag
- 5. 靶机-Acid练习:命令注入php反弹shell,使用sudo提权
- 6. 靶机g0rmint练习:php一句话写入登陆失败日志反弹shell,利用版本漏洞提权
- 7. 《不留痕迹》观后感
- 8. Windows入侵痕迹清理
- 9. Linux入侵痕迹清理
- 10. MySQL数据库入门练习200句
- 更多相关文章...
- • MySQL删除数据库(DROP DATABASE语句) - MySQL教程
- • Neo4j数据库入门教程 - NoSQL教程
- • Flink 数据传输及反压详解
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
