信息收集04（利用第三方软件漏洞） - 代码天地

信息收集04（利用第三方软件漏洞）

其他 2021-03-24 00:01:30 阅读次数: 0

如果站点本身没有什么漏洞，那么我们可以试试其他服务，一般其他服务都有对应的端口
我们就可以来端口扫描一下（nmap）
在这里插入图片描述
这里扫出来一个8080，我们来看一下是什么漏洞
发现是个ftp服务器用的8080端口

然后发现，这个ftp服务有个hfs漏洞，我们去仔细看下

发现这个漏洞可以执行cmd命令
（这里他是添加了一个用户，然后提权）
在这里插入图片描述
执行这个payload
。。。。。
省略几个步骤

然后我们去本地看看，发现多了一个用户，而且还是管理员权限。

然后我们在用这个账号进行远程登录，前提是目标机开了远程服务（也就是对应的3389端口）
在这里插入图片描述
然后我们就登入目标机了

猜你喜欢

转载自blog.csdn.net/qq_45300786/article/details/114322762

信息收集04（利用第三方软件漏洞）

【kali学习笔记】利用第三方服务对目标进行被动信息收集

第三方登录绑定CSRF漏洞利用

利用第三方软件提权

第三方库收集

第三方登录资料收集

第三方应用中间件收集

c++ 第三方库收集

网页信息解析方法（一）：利用第三方库BeautifulSoup库来处理

windows提权之——利用第三方软件Filezilla提权

第12阶段 2020年录制-渗透思路篇第一天：信息搜集实战基于第三方软件漏洞的渗透实例

企业工商信息查询第三方软件/API查询原理分析

第三方软件信息安全测评服务范围

windows常用内置软件与第三方软件

第三方

第三方：

获取第三方网站信息解析

实现第三方登录，并获取头像信息

黑客如何利用第三方应用程序的漏洞控制数十辆特斯拉汽车

新秀篇 ##Linux第三方软件的安装##

第三方软件产品采购分享

第三方软件源的同步与安装

rpm命令及第三方软件的安装

pycharm中安装第三方软件库

linux——第三方软件仓库的搭建

Installshield 集成第三方软件安装

第三方杀毒软件已无用

ubuntu下添加第三方软件的图标

Linux_第三方软件仓库的搭建

yum添加第三方软件包

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)