Typhoon靶机攻击实例

先理清思路

· 网络扫描

· 方法一:利用MongoDB进行入侵

· 查看robots.txt

· 通过浏览器利用MongoDB

· 获取凭证

· SSH登录

· 查看内核版本

· 内核提权

· 拿到root shell

关键词

robots.txt

关键词

robots.txt

一、信息收集

192.168.0.159

image.png
image.png

二、各种扫描

1.****主机扫描 -->Apache/2.4.7 (Ubuntu) Server at 192.168.0.159 Port 80 PHP 5.5.9

2.****端口扫描 -->445

image.png

看看开启的服务,然后尝试测试一下看看

a.ftp

image.png

b.

3.****路由扫描 -->192.168.0.159

image.png

4.****后台扫描 -->

image.png

image.png
image.png
image.png

查看表

image.png

image.png

image.png

image.png

Uer:tomcat pwd:tomacat

image.png

设置好参数,run


image.png

拿到Shell,下一步是提权


image.png
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 1、第八章 Samba服务器2、第八章 NFS服务器3、第十章 Linux下DNS服务器配站点,域名解析概念命令:...
    哈熝少主阅读 3,804评论 0 10
  • Linux习惯问题: 在vim编辑时,按了ctrl + s后,再按ctrl + q就可以继续执行了。ctrl + ...
    光着脚的鞋阅读 4,559评论 0 16
  • feisky云计算、虚拟化与Linux技术笔记posts - 1014, comments - 298, trac...
    不排版阅读 3,948评论 0 5
  • 每天看到市集上,商品摆放越来越多,人群,也开始川流不息,感觉年味越来越近了。 儿时的记忆,对年感触最深的是一压岁钱...
    遥一远一的一梦阅读 374评论 0 4
  • 从小到大受到的教育都是要做一个好人,与人为善、乐于助人,要谦虚、善良、温和、低调,甚至隐忍。从没得到过这样的教育,...
    花落花开的写作之旅阅读 1,382评论 2 6