getshell
一次对跨境赌博类APP的渗透实战
本次渗透实战主要知识点:
1.app抓包,寻找后台地址
2.上传绕过,上传shell
3.回shell地址的分析
4.中国蚁剑工具的运用
使用工具
fuzz 是什么,它有什么用?
web fuzz 模糊测试工具
American Fuzzy Lop 一款 fuzz 模糊测试工具
记一次后门爆破到提权实战案例
思路
- 御剑对目标站的旁站进行扫描
- 旁站提权进入(MS12-042提权EXP成功)
注:可以用netstat -ano、tasklist命令来查看目标机器中是否安装的有可用于提权的第三方软件,如:Radmin、Gene6FTP、FileZilla Server等。
爆破字典
文档信息
- 本文作者:dzxindex
- 本文链接:https://dzxindex.github.io/2022/01/24/getshell-demo01/
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)