靶机渗透日记 Jangow

J简文

 关注

阅读 47

2022-02-10

  1. ip

  2. 端口

  3. 测试发现不能匿名登录 ftp

  4. 目录扫描

  5. 发现敏感文件 .backup 访问

  6. 浏览网站页面,发现其中一个页面可以执行命令

  7. 利用命令执行无法反弹shell,生成一句话

  8. 在 /home/jangow01 得到 flag1

  9. 发现 443 端口没有被做限制

  10. 反弹shell

  11. 发现存在 jangow01 用户

    在这里插入图片描述

    使用 .backup 里的账号密码尝试登录

  12. 提权

    可以看到可以使用 dirtycow 进行提权 ,靶机直接死机 换成 CVE-2017-16995

相关推荐

靶机渗透练习18-Jangow

干自闭 59 0 0

靶机渗透日记

爱读书的歌者 94 0 0

靶机渗透日记 domdom

老牛走世界 50 0 0

靶机渗透日记 controller

minute_5 92 0 0

靶机渗透日记 otp

您好 64 0 0

靶机渗透日记 DarkHole2

大明宫 61 0 0

靶机渗透日记 [入门级]

登高且赋 117 0 0

记录下对vulhub靶机jangow的一次渗透测试

精进的医生 47 0 0

靶机渗透 blog

认真的老去 92 0 0

vulnhub靶机渗透测式DC-3靶机渗透

niboac 104 0 0

精彩评论(0)

0 0 举报