免责声明
# 目录
-
PHP Study Nginx解析漏洞
-
用户名枚举漏洞
-
弱口令
-
Getshell
# PHP Study Nginx解析漏洞
nuclei
和Xray
,只检测到phpstudy-nginx解析漏洞,验证了一下,漏洞确实存在。# 用户名枚举漏洞
# 弱口令
zhangwei/123456
发现提示:“登录错误太频繁,请稍后在试”,准备再试几个用户名密码后直接用中文姓名拼音做用户名,常见弱口令做密码进行暴力破解。结果输入mali/123456
直接登录成功了,惊喜。# Getshell
使用冰蝎利用解析漏洞连接木马:
NT AUTHORITYSYSTEM
权限到手:
fscan
扫描一下发现B段其他资产,但不是目标,那就到此结束啦。
原文始发于微信公众号(Hack All Sec):某活动Get System小记
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论