iT邦幫忙

2025 iThome 鐵人賽

DAY 19
0

偵查

rustscan -a <target-ip> --ulimit 5000 -- -sC -sV -o scan_result.txt

列舉

看到 Squid http Proxy 的 service 後可以先嘗試看看他可不可以打下來
Hacktricks 找到了這個列舉方法
透過特製的 port scanner 發現有兩個 port 開起 3306,8080

漏洞利用

透過 Browser 連線上以後,發現 3306 下載了一個純資料檔案
但 8080 有一個 Wampserver,發現有 phpmyadmin 的 module
進入 phpmyadmin 後,便可以利用 SQL 創建一個 upload file 的 php 檔案
連線後就可以上傳 nc.exe 打 Rev Shell 了!

提權

原本想要提權到 system
結果發現他這個使用者原本就是 system...


上一篇
Day 18. Kevin
下一篇
Day 20. Slort
系列文
滲透測試 30 天:從基礎到實戰20
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言