-
PG::Photography
nmap -Pn -p- -T4 --min-rate=1000 192.168.171.76
nmap -Pn -p 22,80,139,445,8000 -sCV 192.168.171.76
查看8000端口的内容
CMS的关键字“Built with Koken”
存在的漏洞需要认证
https://www.exploit-db.com/exploits/48706
在端口枚举时,该靶机有smb服务,所以查看一下是否有共享文件
查看sambashare文件
在txt文件中发现如下描述
大致猜出账号/密码:daisa@photographer.com/babygirl
成功登录系统,根据exp的提示上传php-reverse-shell
在上传burp时修改后缀
上传后收到shell
发现可以SUID提权
https://gtfobins.github.io/gtfobins/php/#suid
-
相关阅读:
使用ffmpeg把MP4不能在浏览器中播放转换,转换速度10秒内超快
C++标准模板(STL)- 类型支持 (类型修改,从给定类型移除 const 或/与 volatile 限定符,std::remove_cv)
Spring 框架使用的设计模式
束带机安全使用须知
专栏 | 解析“全闪对象存储”(三)
线程、进程、程序之间的不同。
240. 搜索二维矩阵 II
C,C++,JAVA的区别与联系
【VSCode】对比两个文件差异
python之subprocess模块详解
- 原文地址:https://blog.csdn.net/weixin_46743202/article/details/128040812