Silver Platter TryHackMe
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
周末进行端口扫描,发现22、80和8080端口。8080端口的HTTP服务返回404,怀疑被黑客入侵。找到用户名scr1ptkiddy,扫描目录后发现Silverpeas服务,利用CVE-2024-36042漏洞成功登录并提权,最终访问根目录。
🎯
关键要点
- 周末进行端口扫描,发现22、80和8080端口。
- 8080端口的HTTP服务返回404,怀疑被黑客入侵。
- 找到用户名scr1ptkiddy,扫描目录后发现Silverpeas服务。
- 利用CVE-2024-36042漏洞成功登录并提权。
- 最终访问根目录,获取系统关键日志文件和用户信息。
❓
延伸问答
在端口扫描中发现了哪些端口?
发现了22、80和8080端口。
为什么怀疑8080端口被黑客入侵?
因为8080端口的HTTP服务返回404错误。
如何利用CVE-2024-36042漏洞进行提权?
通过删除POST请求中的password参数,成功绕过身份验证并登录。
Silverpeas是什么?
Silverpeas是一款开源的企业级协作与社交网络平台,适合团队沟通和项目管理。
提权后可以访问哪些系统信息?
可以访问系统关键日志文件和用户信息。
如何找到用户名scr1ptkiddy?
通过查看页面源代码和扫描目录发现的。
🏷️
标签
➡️
