[Meachines] [Easy] Bashed PHP Bash+Python计划任务权限提升
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
文章介绍了如何通过信息收集和端口扫描(使用masscan和nmap)获取目标IP地址(10.10.10.68)的服务信息,并展示了利用Python进行特权提升和反向Shell的过程。
🎯
关键要点
-
通过信息收集和端口扫描获取目标IP地址的服务信息。
-
使用masscan和nmap工具扫描目标IP地址10.10.10.68的开放端口。
-
目标IP地址的80端口开放,运行Apache httpd 2.4.18。
-
利用dirsearch工具对目标网站进行目录扫描。
-
通过Python脚本实现特权提升和反向Shell。
-
使用cron作业进行特权提升,执行Python脚本以获取root权限。
❓
延伸问答
如何获取目标IP地址的服务信息?
可以通过信息收集和端口扫描工具,如masscan和nmap,获取目标IP地址的服务信息。
目标IP地址10.10.10.68的开放端口有哪些?
目标IP地址10.10.10.68的80端口开放,运行Apache httpd 2.4.18。
如何使用Python进行特权提升?
可以通过编写Python脚本并利用cron作业执行该脚本来实现特权提升。
dirsearch工具的用途是什么?
dirsearch工具用于对目标网站进行目录扫描,以发现潜在的敏感文件和目录。
如何实现反向Shell?
可以通过Python脚本创建一个反向Shell,连接到攻击者的IP地址。
cron作业在特权提升中起什么作用?
cron作业可以定期执行Python脚本,从而实现特权提升,获取root权限。
➡️
