HgTrojan blog上传文件
在任何渗透测试过程中,我们都可能需要将文件传输到远程服务器,例如枚举脚本或漏洞,或将数据传输回我们的攻击主机。虽然像 Metasploit 这样的工具带有 Meterpreter shell,允许我们使用命令上传文件,但我们需要学习使用标准反向 shell 传输文件的方法。方法wget方法:到需要的目录开启python服务器并选择端口HgTrojan@htb[/htb]$ cd /tmp HgTr
日常一练(权限提升)
题目解答问题1:ssh连接到机器┌──(root㉿HgTrojan)-[~] └─# ssh [email protected] -p 58664 ([email protected]) Password: Welcome to Ubuntu 20.04.1 LTS (GNU/Linux 5.10
shell
什么是shell?访问受感染主机以进行控制和远程代码执行的一种方法是通过 shell。简单来说就是一种代码执行壳,cmd窗口就是一种shell。Shell 的类型Shell 主要有三种类型:Reverse Shell、Bind Shell 和 Web Shell。这些 shell 中的每一个都有不同的通信方法与我们通信,用于接受和执行我们的命令。外壳类型沟通方式Reverse Shell连接回我们
每日一练
问题解题访问web,发现存在插件搜索公共漏洞,得到poc:[站点]/[路径]/wp-admin/tools.php?page=backup_manager&download_backup_file=../wp-config.php修改poc,获取flag.txt:83.136.251.235:31002/wp-admin/tools.php?page=backup_manager&download
公共漏洞利用
一旦我们确定了在扫描中识别的端口上运行的服务,第一步就是查看是否有任何应用程序/服务有任何公共漏洞。方法许多工具可以帮助我们搜索在枚举阶段可能遇到的各种应用程序和服务的公共漏洞。在 Google 上搜索应用程序名称,如:运用工具(用于此目的的一个著名工具是 searchsploit)利用在线漏洞利用数据库来搜索漏洞,例如 Exploit DB、Rapid7 DB 或 Vulnerability L