[机器] [中级] 监控三种SQL注入+Cacti-CMS远程代码执行+Duplicati权限提升
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
本文对IP地址10.10.11.30进行了安全测试,涵盖开放端口、服务版本、SQL注入和权限提升等技术,最终成功获取root权限及相关文件。
🎯
关键要点
- 对IP地址10.10.11.30进行了安全测试。
- 开放端口包括TCP 22和80。
- 使用nmap工具进行信息收集,识别出SSH和HTTP服务。
- 通过SQL注入漏洞获取管理员凭证。
- 成功构造并上传恶意XML文件以执行命令。
- 利用权限提升技术获取root权限。
- 成功访问并读取root.txt文件。
➡️
