记一次记代码审计通用漏洞突破内网管理员权限的过程
一、信息收集1.端口扫描使用nmap进行端口扫描,发现其开放了22、80、8080、9000端口。访问其8080端口,发现是一个web界面。浏览页面内容,提升有一些提示。提示存在一个py脚本,访问看看。发现提示是4042.目录爆破使用gobuster进行目录爆破。gobuster dir-u http://10.10.10.168:8080 -w /usr/share/wordlists/dirb
一、信息收集1.端口扫描使用nmap进行端口扫描,发现其开放了22、80、8080、9000端口。访问其8080端口,发现是一个web界面。浏览页面内容,提升有一些提示。提示存在一个py脚本,访问看看。发现提示是4042.目录爆破使用gobuster进行目录爆破。gobuster dir-u http://10.10.10.168:8080 -w /usr/share/wordlists/dirb
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码: