CTF-域渗透--HTTP服务--路径遍历(拿到www-data用户权限)


开门见山

 


 

1. 扫描靶机ip,发现PCS 172.18.4.20

 

 

 

2. 用nmap扫描靶机开放服务及版本

 

 

 

3. 再扫描靶机的全部信息

 

 

 

 

 

4. 用nikto工具探测http服务敏感信息

 

 

 

 

 

5. 用dirb工具探测http服务敏感信息

 

 

 

6. 打开敏感页面进行查看

 

 

 

 

 

7. 使用OWASP-ZAP工具对网站进行扫描,发现一个目录遍历漏洞

 

 

 

8. 打开网页查看,/etc/passwd文件信息

 

 

 

9. 用弱口令进行尝试登录

 

 

 

10. 查看shell拷贝到桌面

 

 

 

11. 查看并修改webshell内容

 

 

 

12. 进行上传shell

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

13. 创建服务器用于靶场机器下载对应webshell

 

 

 

14. 启动监听

 

 

 

15. 执行webshell

 

 

 

16. 监听端收到反馈

 

 

 

17. 优化终端

 

 

 


 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM