zoukankan      html  css  js  c++  java
  • CTF-域渗透--HTTP服务--PUT上传漏洞

    开门见山


    1. 扫描靶机ip,发现PCS 192.168.31.48

     

    2. 用nmap扫描靶机的开放服务和版本信息

     

    3. 再扫描全部信息

     

     

    4. 用nikto探测靶机http服务敏感信息

     

    5. 再用dirb扫描http敏感目录

     

    6. 使用OWASP-ZAP对站点进行扫描,并没有大的漏洞

     

    7. 对敏感目录进行测试是否有PUT漏洞

     

    8. 制作webshell复制到桌面

     

    9. 使用浏览器插件poster上传webshell

     

     

    10. 查看浏览器,webshell上传成功

     

    11. 开启监听

     

     

    12. 点击执行webshell后,监听端收到反馈

     

    13. 优化终端

     

    14. 查看当前登录用户权限

     


  • 相关阅读:
    HTML_表单
    jabc_DAO
    JDBC 加钱减钱
    JDBC 连接池
    JDBC
    视图序列索引
    【Java8】 lambda 特性讲解
    IntelliJ IDEA 常用快捷键
    Java IO 之 装饰模式
    Java IO 讲解
  • 原文地址:https://www.cnblogs.com/joker-vip/p/12260261.html
Copyright © 2011-2022 走看看