OSCP-Slort(远程文件包含、windows定时任务提权)

最新推荐文章于 2025-01-13 05:35:29 发布
最新推荐文章于 2025-01-13 05:35:29 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 国际证书研究 文章标签: microsoft windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/130310528
本文介绍了通过扫描发现8080和4443端口存在相同Web目录,利用远程文件包含(RFI)漏洞进行攻击。在确认RFI漏洞后,生成PHP反向shell并捕获连接。接着,利用Windows定时任务提权,通过替换TFTP.exe并监听端口,最终获取管理员shell,并进一步提升权限至SYSTEM。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

扫描

sudo nmap 192.168.230.53 -p- -sS -sV

PORT      STATE SERVICE       VERSION
21/tcp    open  ftp           FileZilla ftpd 0.9.41 beta
135/tcp   open  msrpc         Microsoft Windows RPC
139/tcp   open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds?
3306/tcp  open  mysql?
4443/tcp  open  http          Apache httpd 2.4.43 ((Win64) OpenSSL/1.1.1g PHP/7.4.6)
5040/tcp  open  unknown
7680/tcp  open  pando-pub?
8080/tcp  open  http          Apache httpd 2.4.43 ((Win64) OpenSSL/1.1.1g PHP/7.4.6)
49664/tcp open  msrpc         Microsoft Windows RPC
49665/tcp open  msrpc         Microsoft Windows RPC
49666/tcp open  msrpc         Microsoft Windows RPC
49667/tcp open  msrpc         Microsoft Windows RPC
49668/tcp open  msrpc
了解本专栏 订阅专栏 解锁全文
对HackTheBox里面的Bastion测试
知柯信安
12-10 715
开干,第一步是对机器进行Nmap查找正在运行的服务: root@kali://root/Documents/bastion# cat scan # Nmap 7.70 scan initiated Wed Aug 7 10:36:31 2019 as: nmap -A -oN scan -p- 10.10.10.134 Nmap scan report for 10.10.10.134 Host is up (0.032s latency). Not shown: 65522 closed ports
filezilla_server_0.9.41_patched_version_20120305.7z
02-14
FileZilla Server新版本使用了UTF-8编码,FTP Client非UTF-8的,可以在服务端使用这个FileZilla Server补丁。
OSCP Proving Grounds 靶场系列】Slort
Eason_LYC安全白帽子的成长博客
10-14 2380
OSCP Proving Grounds 靶场系列】Slort
使用FileZilla Server建立FTP服务
小兴的学习笔记
12-19 1165
1.Windows2003上安装FileZilla Server version 0.9.41 beta 2.打开Edit--->Settings--->General Settings设置端口号为456,设完注意要使防火墙打开相应的端口,否则无法访问。 3.打开Edit--->Users 添加一个用户,点击password添加密码 然后转到shared folders,选择上传目录,注
记一次用黑客技术后门爆破到实战案例
A1353192296的博客
09-30 777
这次的目标是一个英国小网站,目的是拿下这个站点指定文件的修改限。习惯性的在渗透某个目标之前先对目标进行基本的信息搜集,这样在后面的渗透过程中可以省下不少时间,此次的渗透可以说80%的运气,20%的经验才顺利拿到目标限。
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
查找名称中包含特定字符串的文件的搜索: find / -name sbd\* 显示活动的互联网连接netstat -lntp 更改密码passwd 验证服务正在运行和侦听netstat -antp |grep apache 启动服务systemctl start ssh systemctl start ...
java红酒网站源码-oscp-notes:oscp-notes
06-05
查找名称中包含特定字符串的文件的搜索: find / -name sbd\* 显示活动的互联网连接netstat -lntp 更改密码passwd 验证服务正在运行和侦听netstat -antp |grep apache 启动服务systemctl start ssh systemctl start ...
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
Windows 查看端口占用情况 & 80端口被占用处理方法_windows查看80端口占用情况
最新发布
2401_89210244的博客
01-13 857
World Wide Web 发布服务 服务已成功停止。停止 HTTP Service 服务也会停止这些服务。World Wide Web 发布服务 服务正在停止.下面的服务依赖于 HTTP Service 服务。SSDP Discovery 服务已成功停止。SSDP Discovery 服务正在停止.Print Spooler 服务已成功停止。Print Spooler 服务正在停止.HTTP Service 服务已成功停止。World Wide Web 发布服务。
FileZilla Server beta 0.9.43
01-04
FileZilla Server beta 0.9.43
HTB_Responder 综合靶机 菜菜被虐现场实录
网络安全学习
04-26 4774
今天的练习有一点苦恼,啥都不会 😭😭😭😭 文章目录信息收集修改 host 进入网站查看网站功能探测漏洞-文件包含利用 SMB 窃取 NTLM hashNTLM 碰撞获取可用账号密码获取 shell后放答案 信息收集 拿到靶机日常扫描不用说了,-A 竟然什么都没扫描到 ┌──(root💀kali)-[~] └─# nmap -A -T4 10.129.95.234 All 1000 scanned ports on bogon (10.129.95.234) are in ignored states. .
[渗透测试] 主动信息收集
Da1NtY的博客
07-24 1028
在红蓝对抗过程中,资产属于核心地位,攻击方(红方)要尽可能的去获取对方资产,暴露目标资产,包括IP地址、网络设备、安全设备、服务器、存储在服务器中的数据等。防守方也要清楚自己有多少有价值的资产。
ftp连接服务器失败:响应:220-FileZilla Server version 0.9.24 beta 响应:220-written by Tim Kosse (Tim.Kosse@gmx.d
奋斗的日子最甜美,在科技的海洋里,永无止境。
03-21 1万+
使用FTP客户端连接虚拟主机或轻云服务器的时候,从FTP操作记录中看到客户端在执行AUTH TLS命令后,示“无法连接到服务器”的错误信息,具体内容如下图所示。 响应: 220-FileZilla Server version 0.9.24 beta 响应: 220-written by Tim Kosse (Tim.Kosse@gmx.de) 响应: 220 Please
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 4639
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
Vue中slot的使用(通俗易懂)
热门推荐
zhouzuoluo的博客
06-01 16万+
在vue中使用slot插槽个人理解:是对组件的扩展,通过slot插槽向组件内部指定位置传递内容,通过slot可以父子传参;开发背景:正常情况下,<Child><span style=”color:red;”>hello world</span></Child>在组件标签Child中的span标签会被组件模板template内容替换掉,当想让组件标签C...
vue 里面的slot属性
前端技术的学习整理
05-25 15万+
总结如下:深入理解VUE中的槽与槽范围写在前面VUE中关于插槽的文档说明很短,语言又写的很凝练,再加上其和方法,数据,计算机等常用选项在使用频率,使用先后上的差别,这就有可能造成初次接触插槽的开发者容易产生“算了吧,回头再学,反正已经可以写基础组件了”的想法,于是就关闭了VUE的说明文档。实际上,插槽的概念很简单,下面通过分三部分来讲,这三部分也是按照VUE说明文档的顺序来写的。进入这三部分之前,...
Slot使用
xiaoduzi1991的博客
09-01 369
是用slort和不使用的区别 接自定义View2内容 在自定义tabs.wxml中,使用标签 <view class="container"> <view class="tab-panel"> <!-- 内容不确定--> <!-- 样式不确定--> <!-- 使用插槽 slot--> <slot></slot> </view> </v
OSCP-PWK: 优化Kali Linux配置与终端美化指南
"OSCP-PWK-master"作为压缩包文件的名称,暗示了包含的文件可能是与OSCP认证相关或者与Penetration Testing with Kali(PWK)课程相关的资料。"master"通常表示这是主文件或者是文件的最新版本。这可能是一个包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值