渗透测试之Blacklight
通过作者git地址发现源代码:
并没有什么用。。。。
之后还是考大佬的思路,要从被放弃的端口入手:
通过nc连接,发现可以交互:
用之前的字典尝试**,没出来:
之前八成命令输入次数过多,后来怎么都连接不上,重新扫描发现端口都关了
重启靶机才可以,这次使用exec命令,反弹一下shell
结果要加反引号,双引号和单引号不行。。。。
直接root了。。。。。
查看到一个rb脚本,用于提供9072端口服务:
实际就是处理一波,然后利用ruby调用系统命令:
通过作者git地址发现源代码:
并没有什么用。。。。
之后还是考大佬的思路,要从被放弃的端口入手:
通过nc连接,发现可以交互:
用之前的字典尝试**,没出来:
之前八成命令输入次数过多,后来怎么都连接不上,重新扫描发现端口都关了
重启靶机才可以,这次使用exec命令,反弹一下shell
结果要加反引号,双引号和单引号不行。。。。
直接root了。。。。。
查看到一个rb脚本,用于提供9072端口服务:
实际就是处理一波,然后利用ruby调用系统命令: