安全客
牛头犬行业最近的网站被恶意的德国牧羊犬黑客破坏。这是否意味着有更多漏洞可以利用?你为什么找不到呢?:) 这篇文章将带来实战渗透测试靶场环境的深入解读。
主要收获:(1)命令执行漏洞可使用php反弹shell, 以前都是用bash或nc。(2)su提权需要一个终端,使用Python解决。(3)获得shell后,多多查找各个用户文件,可能有新发现。
勋章成就
稿费总计 600
发表文章 2
参与讨论 1
关注
0
粉丝
7