记一次绕过宝塔防火墙的BC站渗透
一个RCE 可以尝试一下 ?a=fetch&templateFile=public/inde ...
原文:一次绕过防火墙获取RCE以及提权到root权限的渗透过程
本文是关于 Apache struts CVE 是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以 action: redirect: redirectAction: 为前缀的参数引入的漏洞,允许在使用 lt Struts . . 作为框架的Java Web应用程序中执行远程命令。 现在,当这个漏洞以病毒式疯狂传播时,主要的应用防火墙厂商开始更新它们的规则引擎和检测技术,以防 ...
2018-05-03 10:21 0 1469 推荐指数:
相关推荐
一次绕过360+诺顿的提权过程
索引 0x01 获取webshell 0x02 绕过杀软提权思路 0x03 mof 提权原理 0x04利用mysql写入mof提权 0x05 总结 0x01 获取webshell 在一次渗透中,获取了内网主机若干,外网就只搞下2台主机,一直想对关键的业务服务器进行渗透 ...
记一次绕过宝塔提权
0x01 信息收集 目标站点:..72.243,首页如下图所示: 简单信息收集得到以下信息: Windows + Apache2.4.39 + 宝塔 + Mysql Thinkphp ...
一次利用MSSQL的SA账户提权获取服务器权限
遇到小人,把服务器整走了 自己手里只有sql server的sa账号密码 模糊记起之前用这个账户提权读取文件的事 百度之,发现相关信息一堆堆 各种工具也用了不少 发现不是语法错误就是权限不够 无奈之下装了sql server r2直接来操作 顺利连接上去,看到有master这个库 ...
一次xxoo提权
数据库root权限。然并卵。 看了一下phpinfo得知是mysql 5.0 的 然后想要通过udf之类的提权一波,结果一执行sql语句就被狗拦截了。 然而数据库这条路是GG了 然后各种exp瞎jb上 刚开始全都GG了。执行一下tasklist /svc ...
nmap的绕过防火墙技术
nmap绕过防火墙技术对于很多新手或者日常没注意的人很容易忽略,曾经我以为现在防火墙技术很先进nmap的扫描方式已经过时了,近两年发现并没有过时,还挺有用的,这边有必要说一下。 先说说合理设置端口,一般nmap默认的端口是常用的1000个,效果一般,因为现在MongoDB,es,Redis ...
记一次 lampiao渗透(Drupal+脏牛提权)
vulnhub|渗透测试lampiao 题记 最近在打靶机,发现了一个挺有意思的靶机,这里想跟大家分享一下. 环境准备 vulnhub最近出的一台靶机 靶机 (https://www.vulnhub.com/entry/lampiao-1,249/) Lampiao.zip ...