超级会员免费看
本文是pen200-lab的学习笔记,重点介绍了信息收集阶段,仅开放80端口,通过nikto工具发现了Adobe Coldfusion8的漏洞。利用CVE-2009-2265获取了shell,并通过proof.txt验证。此外,还提及了靶场中nikto的重要性,以及在寻找exploit时发现的潜在LFI漏洞,可用于读取密码并进行hash解密。
pen200-lab 学习笔记
【pen200-lab】10.11.1.10
🔥系列专栏:pen200-lab
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年12月5日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
文章目录
信息收集
只开放了80端口
就不放结果了
nikto -h http://10.11.1.10/
先扫着
我去玩别的lab先
发现Adobe coldfusion8
而后谷歌一下
https://github.com/k4u5h41/CVE-2009-2265
拿一个
用就行,然后直接获取shell
而后看proof.txt即可
这个靶场的点主
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
