iT邦幫忙

2025 iThome 鐵人賽
DAY 19
0
Security

滲透測試 30 天:從基礎到實戰系列 第 19

Day 19. Squid

17th鐵人賽
93 瀏覽

  • 分享至 

  • xImage
    •  

偵查

rustscan -a <target-ip> --ulimit 5000 -- -sC -sV -o scan_result.txt

列舉

看到 Squid http Proxy 的 service 後可以先嘗試看看他可不可以打下來
Hacktricks 找到了這個列舉方法
透過特製的 port scanner 發現有兩個 port 開起 3306,8080

漏洞利用

透過 Browser 連線上以後,發現 3306 下載了一個純資料檔案
但 8080 有一個 Wampserver,發現有 phpmyadmin 的 module
進入 phpmyadmin 後,便可以利用 SQL 創建一個 upload file 的 php 檔案
連線後就可以上傳 nc.exe 打 Rev Shell 了!

提權

原本想要提權到 system
結果發現他這個使用者原本就是 system...


上一篇
Day 18. Kevin
下一篇
Day 20. Slort
系列文
滲透測試 30 天:從基礎到實戰30
  1. 26
    Day 26. Nagoya
  2. 27
    Day 27. Resourced
  3. 28
    Day 28. Hokkaido
  4. 29
    Day 29. End(?)
  5. 30
    Day 30. To be continued...
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19706
完賽人數
530
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙