注册    登录
今天看啥  ›  专栏  ›  轩公子谈技术

Kioptrix VM3靶机

轩公子谈技术  · 公众号  ·  · 2023-10-10 15:43
点击箭头处“蓝色字”,关注我们哦!!Kioptrix VM3靶机c段扫描&端口扫描目标ip是192.168.77.152可见,只有80端口先去查看web发现用了某个cms,LotusCMS,弱口令无果,万能密码无果目录扫描存在一个目录遍历phpmyadmin 版本2.11,使用万能密码进入了后台漏洞搜索发现两个历史漏洞msf利用失败了github找到了exphttps://github.com/Hood3dRob1n/LotusCMS-Exploit/blob/master/lotusRCE.sh./lotucms.sh 192.168.77.152 /运行后 写上监听的ip 和端口,然后获取shell提权上脚本发现语法有问题,换脚本有17个cve编号,用第三个,脏牛gcc -pthread 40839.c -o dirty -lcryptkali ssh报错使用终端新建连接,成功getshell ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
中国航务周刊  ·  散货船“CLIPPER BRUNELLO”轮,网络竞价转让
3 天前
中国航务周刊  ·  ONE北京办事处正式运营,将拓展与国有企业合作
4 天前
中国航务周刊  ·  又一港口集团进军绿色甲醇领域!
4 天前
中国航务周刊  ·  【运力周报】最新中国主要外贸航线运力投放周报发布(2024年第12周-第23周)
5 天前
中国航务周刊  ·  中远海控开通跨里海运输通道
5 天前
MEMS  ·  综述:钙钛矿基近红外光电探测器
2 月前
大公馆  ·  不惜一切代价救万科!
6 月前
微信派  ·  刚打开电脑,微信搜一搜升级了!
2 年前
大飙车  ·  猜:动力好、配置高、舒适型强,但毁在了一个硬伤上
5 年前
法客帝国  ·  法律实战经验分享,加入会员可免费
5 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号