Y4tacker / y4tacker.github.io

my websites

7 stars 1 forks source link

2022/06/14/year/2022/6/%E5%AE%9E%E8%AE%AD%E6%89%93%E9%9D%B6%E8%AE%B0%E5%BD%95-%E4%BA%8C/ #5

Open utterances-bot opened 1 month ago

utterances-bot commented 1 month ago

实训打靶记录(二)

实训靶机-2信息搜集端口搜集首先通过nmap扫描靶机，发现两个端口22和3000，其中3000是一个web服务通过dirsearch发现两个可以目录，居然是nodejs的项目 web服务搜集顺便记录下首页出现的三个用户名tomcat、mark、rastating 简单在github上面搜索下最关键的特征词发现没有这个

https://y4tacker.github.io/2022/06/14/year/2022/6/%E5%AE%9E%E8%AE%AD%E6%89%93%E9%9D%B6%E8%AE%B0%E5%BD%95-%E4%BA%8C/

Dr-Derry commented 1 month ago

python -c 'import pty;pty.spwan("/bin/bash")' pty噢