-
PG::Photography
nmap -Pn -p- -T4 --min-rate=1000 192.168.171.76
nmap -Pn -p 22,80,139,445,8000 -sCV 192.168.171.76
查看8000端口的内容
CMS的关键字“Built with Koken”
存在的漏洞需要认证
https://www.exploit-db.com/exploits/48706
在端口枚举时,该靶机有smb服务,所以查看一下是否有共享文件
查看sambashare文件
在txt文件中发现如下描述
大致猜出账号/密码:daisa@photographer.com/babygirl
成功登录系统,根据exp的提示上传php-reverse-shell
在上传burp时修改后缀
上传后收到shell
发现可以SUID提权
https://gtfobins.github.io/gtfobins/php/#suid
-
相关阅读:
智能网联汽车云控系统第5部分:平台服务场景规范
从零学习开发一个RISC-V操作系统(二)丨GCC编译器和ELF格式
Stable Diffusion webui 常用启动参数
2023MathorCup(妈妈杯) 数学建模挑战赛 解题思路
Protein A FITC Conjugate,FITC标记重组蛋白A,Recombinant Protein A FITC Conjugate
仿游戏热血江湖游戏类
vue3 自定义指令控制按钮权限
公益理发暖人心,爱心助老绿萝先行
常见的数据结构及应用
登录提示 ORA-28000 The account is locked.
- 原文地址:https://blog.csdn.net/weixin_46743202/article/details/128040812