靶机-Hackademic-RTB1

技术靶机-Hackademic-RTB1 靶机-Hackademic-RTB1Hackademic-RTB1
信息搜集
nmap 扫描,22 和 80 端口打开。nmap 警告 80 的 http 有风

目标飞机-哈克迪麦克-RTB1

Hackademic-RTB1

信息搜集

Nmap扫描,端口22和80打开。Nmap警告说80的http是有风险的,所以它开始从网络渗透。

探测

打开网页,在url中找到cat参数,通过简单测试发现有SQL注入,使用sqlmap获取W的用户名和密码。

登录后我简单看了一下,发现所有用户都有发布文章的权限,但是第三个用户有很大的权限修改hello.php等文件。

写shell -直接使用kali中/usr/share/web shell/下的反弹shell。上传成功。

反弹壳有很多问题,数控监控,一直没有反应。

最后,反弹壳放弃了,选择了一句话:木马,蚂蚁剑连接,获得webshell。

提权

检查内核版本uname -a a。

根据系统的内核版本- linux2.6

先下载文件。

通过蚂蚁剑上传漏洞脚本

Gcc 15285.c可以编译运行,然后可以解除。

本文来自博客公园,作者:OutBxx,请注明原链接:https://www.cnblogs.com/OutBxx/p/15685761.html.

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/145040.html

(0)

相关推荐

  • 数据库迁移如此复杂的原因是什么

    技术数据库迁移如此复杂的原因是什么这篇文章主要介绍“数据库迁移如此复杂的原因是什么”,在日常操作中,相信很多人在数据库迁移如此复杂的原因是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”

    攻略 2021年10月23日
  • 单数第三人称,英语第三人称单数的规则

    技术单数第三人称,英语第三人称单数的规则一、人称代词he,she,it是第三人称单数.如单数第三人称:He likes watching TV.他喜欢看电视.She has lunch at twelve.她十二点吃午餐

    生活 2021年10月21日
  • 如何防止人为误操作MySQL数据库

    技术如何防止人为误操作MySQL数据库这篇文章主要介绍“如何防止人为误操作MySQL数据库”,在日常操作中,相信很多人在如何防止人为误操作MySQL数据库问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望

    攻略 2021年10月23日
  • memcached与redis性能测试的示例分析

    技术memcached与redis性能测试的示例分析这篇文章主要介绍memcached与redis性能测试的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!memcached与redis性能

    攻略 2021年11月15日
  • kendall和spearman相关系数的关系(pearson spearman kendall)

    技术pearson, spearman与kendall的关系是什么本篇内容主要讲解“pearson, spearman与kendall的关系是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让

    攻略 2021年12月21日
  • c#如何实现DataGridView分页

    技术c#如何实现DataGridView分页这篇文章主要介绍了c#如何实现DataGridView分页,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。由于项

    攻略 2021年11月23日