Shocker

ht 好物分享

Shocker
靶机信息信息收集漏洞利用权限提升

靶机信息

信息收集
发现靶机开放了web服务和ssh服务 访问web页面,发现是个搞笑的图片 遇到这种情况,我们首先肯定是fuzz一下url的路径啦。这里发现了一个cgi-bin的目录,我们可以以这个为基础继续下一步的fuzz
gobuster dir -u "http://10.10.10.56" -w /usr/share/seclists/Discovery/Web-Content/common.txt

gobuster dir -u "http://10.10.10.56/cgi-bin" -w /usr/share/seclists/Discovery/Web-Content/common.txt -x sh,pl

发现了一个user.sh的bash文件,查看里面的内容大致是这样的,啥信息也没有。 那没办法

Shocker最先出现在Python成神之路

版权声明:
作者:ht
链接:https://www.techfm.club/p/5129.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>