首页 > TAG信息列表 > 从弱
一次从弱口令到getshell
0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管从弱口令到拿下站群服务器
本文首发于“合天网安实验室” 声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 本文涉及知识点实操练习:实验:DoraBox之文件上传(合天网安实验室) (通过DoraBox靶场系列闯关练习,了解文件上传漏洞的基础知识及如何偶然的一次渗透从弱口令->docker逃逸
0x01 前言 前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文。 0x02 前期信息收集 Web整体架构: 操作系统:Ubuntu Web服务器: Nginx+Java 端口开放信息: 80 443 目录扫描结果 0x03 挨个测试 可以看到,扫描到了