vulnhub靶机Phineas
2023-12-13 18:48:23
下载地址:https://download.vulnhub.com/phineas/Phineas.ova
主机发现
目标154
端口扫描
端口服务扫描
漏洞扫描
直接访问web
初始页面,我就不信没东西,开扫!
访问一下
访问fuel时候发现url变化了
只能进行拼接url那就试一下凭借主页的文件(index.php)
url变成这样了
提示是fuel直接去查一下漏洞了
一个一个试
删掉代理,网站是登入页面的url
80端口能反弹shell
信息收集(其实apache账户没有什么收集的)
Ssh登入
信息收集
Pickle模块:Python的pickle模块详解(包括优缺点及和JSON的区别)_import pickle-CSDN博客
权限问题
这玩意好猛
看一下5000端口是啥
嗯是这个了
下一下工具
成功
文章来源:https://blog.csdn.net/m0_73248913/article/details/134898461
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!