【ペネトレーションテスト】 Vulnhub JANGOW: 1.0.1
ペネトレーション環境
攻撃機: IP: 192.168.149.128(Kali)
ターゲットマシン: IP: 192.168.149.129
ターゲットマシンダウンロード先: https://www.vulnhub.com/entry/jangow-101,754/
ペネトレーションの実施
一、 IPおよびポート情報の取得
nmapを使用して同セグメントのIPをスキャンします。VMwareを使用している場合、スキャンできないことがあります。その場合 ...
6月17日 23:59 投稿
内部ネットワークドメインの権限昇格手法と実践
初期アクセスとWebshellの取得
管理画面へのログイン
# 管理画面URL: http://192.168.43.17/yxcms/index.php?r=admin
# ユーザー名: admin
# パスワード: 123456
ファイルアップロードの悪用
バックアップファイルbeifen.rarからWebアプリケーションのディレクトリ構造を特定
# シェルファイルのパス: /yxcms/protected/apps/default/view/default/webshell.php
権限維 ...
5月19日 07:19 投稿
ProFTPD 1.3.5rc3における権限昇格の脆弱性分析
情報収集
対象システムの基本情報:
IPアドレス
開放ポート
192.168.101.148
21(FTP), 80(HTTP), 2121(代替FTP)
$ nmap -p- 192.168.101.148 --min-rate 1000 -sC -sV
ProFTPDの脆弱性悪用
ProFTPD 1.3.5rc3には以下のコマンドが有効:
ftp> site cpfr /proc/self/root
ftp> site cpto /var/www/html/root
パスワードクラッキング
$ cewl - ...
5月12日 15:09 投稿