标签 RCE 下的文章:

【渗透测试-靶场】No.33:Potato: 1(vulnhub)渗透测试
发表于: | 分类: 安全测试 | 评论:0 | 阅读: 1634
一、前言主要利用方式:LFI(本地文件包含)+RCE(命令执行)二、靶机信息靶场: vulnhub.com 靶机名称: POTATO: 1 难度: 简单 发布时间: 2020 年8月 02日 下载地址:https://www.vulnhub.com/entry/p...

阅读全文>>

【渗透测试-靶场】No.31:WPWN: 1(vulnhub)渗透测试
发表于: | 分类: 安全测试,资格认证 | 评论:0 | 阅读: 1463
一、前言主要利用方式:nmap扫描+网站目录扫描+wpscan扫描发现漏洞插件利用wordpress插件Social Warfare的RCE漏洞getshell(无需登录)wordpress配置文件泄露明文密码,切换到用户takissudo su提权+ 查看.ba...

阅读全文>>

【渗透测试-靶场】No.28:TRE: 1(vulnhub)渗透测试
发表于: | 分类: 安全测试,资格认证 | 评论:6 | 阅读: 2375
一、前言主要利用方式:信息收集发现敏感信息(目录及mysql的账号密码)mantis 平台的RCE(远程代码执行漏洞)进入数据库后获取密码+SUID提权二、靶机信息靶场: vulnhub.com 靶机名称: TRE: 1 难度: 简单 发布时间: 2020 年 3...

阅读全文>>