Vulnhub靶机实操笔记-pWnOS2.0
原文中文,约2700字,阅读约需7分钟。发表于: 。Vulnhub靶机实操笔记-pWnOS2.0 涉及知识内容:CMS漏洞利用,文件上传,python转为稳定shell,敏感信息查找,mysql数据库利用,hash-identifier使用
使用Nmap进行主机存活判断、快速扫描、TCP扫描、UDP扫描和POC扫描,发现Simple PHP Blog 0.4.0内容管理系统。搜索并下载利用脚本,创建新用户。成功上传并反弹shell,查看系统详情、用户权限、定时任务、已安装软件和系统用户信息。连接mysql数据库,破解密码获得root权限。