官网信息
确定主机IP
扫描开放端口
URL发现sql注入
利用sqlmap工具爆破出库名
爆破表名
得到user表名
获取字段
获取信息
使用john工具破解密码
root@kali:~# john -show hash.txt
成功得到密码
登录后台
kali端开启监听
保存了代码之后要进行表单提交
find / -perm /4000
查找具有执行权限文件
将权限提升脚本传入靶机
根据脚本说明权限提升有两种方法
echo “-m setuid : use the setuid payload (default)”
echo “-m netcat : use the netcat payload”
给脚本加上可执行权限
第一种方法未成功
第二种方式可行
获取flag
来源:freebuf.com 2021-02-07 12:12:04 by: gaoye02
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册