码上欢乐
相关内容   简体   繁体

CTF-域渗透--HTTP服务--路径遍历(拿到www-data用户权限)

本文转载自  查看原文  2020-02-05 16:57  750    CTF-域渗透

开门见山

 

 

1. 扫描靶机ip,发现PCS 172.18.4.20

 

 

 

2. 用nmap扫描靶机开放服务及版本

 

 

 

3. 再扫描靶机的全部信息

 

 

 

 

 

4. 用nikto工具探测http服务敏感信息

 

 

 

 

 

5. 用dirb工具探测http服务敏感信息

 

 

 

6. 打开敏感页面进行查看

 

 

 

 

 

7. 使用OWASP-ZAP工具对网站进行扫描,发现一个目录遍历漏洞

 

 

 

8. 打开网页查看,/etc/passwd文件信息

 

 

 

9. 用弱口令进行尝试登录

 

 

 

10. 查看shell拷贝到桌面

 

 

 

11. 查看并修改webshell内容

 

 

 

12. 进行上传shell

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

13. 创建服务器用于靶场机器下载对应webshell

 

 

 

14. 启动监听

 

 

 

15. 执行webshell

 

 

 

16. 监听端收到反馈

 

 

 

17. 优化终端

 

 

 

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 CTF-域渗透--HTTP服务--路径遍历(提升root用户权限) ctf-web-目录遍历(拿到www-data用户权限)注入思路笔记 CTF-域渗透--HTTP服务--SQL注入POST参数-注入HTTP报文 切换自己为www-data用户 域渗透-ACL域权限 【域渗透】域权限维持 CTF-各种绕过 CTF-杂项笔记 HTTP与WWW服务 CTF-求getshell
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM