对一道pwnhub的一点点记录
2020-02-03 04:57
162 查看
一.通过ssh弱口令,建立socket5代理进内网。
1.修改proxychains配置文件vi /etc/proxychains.conf如下:
2.建立ssh隧道:ssh -qTfnN -D 7070 -p 22 user@host,能够curl本地,说明成功代理进内网。
二.开放9000端口,存在fastcgi文件读取漏洞,可参考:
http://www.lijiejie.com/fastcgi-read-file-vulnerability-scan-py/
我是代理到linux下的,但exp在linux下执行失败,研究了半天,搞不懂go语言,哎,尴尬....
最后只有在windows下装上go环境,利用nc抓下数据包,再从linux下同样用nc发包
1.windows下往vps上发
2.vps监听抓下来并保存
3.最后从刚刚代理到的linux把nc抓下来的包往本地发就行了,flag就在根目录下
转载于:https://www.cnblogs.com/Dleo/p/6219355.html
- 点赞
- 收藏
- 分享
- 文章举报
diaojiangy94964
发布了0 篇原创文章 · 获赞 0 · 访问量 141
私信
关注
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 记录一点点。。
- 记录一点点自己常用的ubuntu终端指令
- 关于c# 和 SQL SERVER 2000 日期比较查询的一点点经验,记录一下,免得忘记!
- Flex经验小记录(每天记录一点点)
- Flex经验小记录 (每天记录一点点ing...)
- 每天记录一点点
- 用div+css页面布局中的一点点记录
- 关于MYSQL 和INNODB的逻辑关系图。最好的理解是一点点动手做,观察,记录,思考。
- CTF练习-TU-CTF-2016 pwn BBYS-first-elf-25 记录
- 记录(2018年6月9日)面试做的一道读取目录下文件的题以及心得
- 2019balsn两道web和2019巅峰极客一道web记录
- 一道面试题关于Integer的缓存范围(-128~127)所引起的一系列问题记录
- 浮点数内存表示---记录一道题目
- 整数的内存表示---记录一道题目
- 学习记录:pwntools安装及其环境配置
- 学习记录,每天进步一点点
- 记录XYD笔试的一道基础编程题
- pwnhub——胖哈勃外传-第一集 writeup
- 记录一道知乎上看到的POI
- javascript的一点点学习记录