5网站建站,做盗版电影网站吗,南京小视科技是干什么的,交易系统开发具体步骤
通过nmap扫描我们所在的网段探测一下存活的主机#xff0c;发现目标主机开放了80端口可以去访问一下 在访问的同时通过dirb去爆破一下目录#xff0c;这边发现有一个john的目录不知道是什么可以去 这边在用dirsearch去扫一下防止有漏掉的页面我们没有访问到#x…具体步骤
通过nmap扫描我们所在的网段探测一下存活的主机发现目标主机开放了80端口可以去访问一下 在访问的同时通过dirb去爆破一下目录这边发现有一个john的目录不知道是什么可以去 这边在用dirsearch去扫一下防止有漏掉的页面我们没有访问到这边还真有一个database.sql的页面 可以看到这边是创建了一个表可以知道那这个john应该就是一个用户名了 得到用户名后我们在登陆页面尝试一下登录看来是修改密码了那这种情况下可以试试sql注入了 那这边有两种办法一种是通过工具来跑一种是我们手动来测这边我测试的111 or 11#成功获取了john的密码 接下来回到kali中用ssh进行连接这里告诉我有一些咕噜咕噜的问题上网搜了一下应该是对方的ssh版本太低了需要加新的指令这边也是成功连接上但是发现shell好像受到限制 那么就要进行shell逃逸了但是这个john的用户的权限不太够 这边想到有mysql那看看root的运行程序有哪些还真有这个mysql 那我们cat一下www目录的john有没有用户名和密码这边可以看到账号是root密码是空的直接连 mysql的话我们应该想到的就是udf提权可以看到是有这个sys_exec的 那我们构造语句给john用户加上权限 推出mysql后sudo su成功提权 --------------------------------------------------------------------------------------------------------------------------------- 声明 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下如涉及侵权马上删除文章笔记只是方便各位师傅的学习和探讨文章所提到的网站以及内容只做学习交流其他均与本人以及泷羽sec团队无关切勿触碰法律底线否则后果自负有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
