0
点赞
收藏
分享

微信扫一扫

靶机渗透日记 Jangow

J简文 2022-02-10 阅读 47
安全web安全渗透测试

  1. ip

  2. 端口

  3. 测试发现不能匿名登录 ftp

  4. 目录扫描

  5. 发现敏感文件 .backup 访问

  6. 浏览网站页面,发现其中一个页面可以执行命令

  7. 利用命令执行无法反弹shell,生成一句话

  8. 在 /home/jangow01 得到 flag1

  9. 发现 443 端口没有被做限制

  10. 反弹shell

  11. 发现存在 jangow01 用户

    在这里插入图片描述

    使用 .backup 里的账号密码尝试登录

  12. 提权

    可以看到可以使用 dirtycow 进行提权 ,靶机直接死机 换成 CVE-2017-16995

举报

相关推荐

靶机渗透练习18-Jangow

web安全

靶机渗透日记

安全web安全渗透测试

靶机渗透日记 domdom

安全web安全渗透测试

靶机渗透日记 controller

安全web安全渗透测试

靶机渗透日记 otp

安全web安全渗透测试

靶机渗透日记 DarkHole2

安全渗透测试web安全

靶机渗透日记 [入门级]

安全web安全渗透测试

记录下对vulhub靶机jangow的一次渗透测试

安全linuxweb安全

靶机渗透 blog

安全web安全渗透测试

vulnhub靶机渗透测式DC-3靶机渗透

安全web安全网络
0 条评论