MENU

某预警平台Get Shell

August 1, 2022 • Read: 188 • 常山阅读设置

某预警平台Get Shell

某次 HW 中遇到的目标,记录一下过程
  1. 某次HW中用hunter搜到一个目标资产,打开发现为某山洪灾害检测预警平台
  2. 尝试弱口令admin/admin登录成功
  3. 系统维护里可以查看该县的领导以及手机号等信息
  4. 发现上传点
  5. 上传哥斯拉webshell
  6. 可以看到已经上传成功了
  7. 通过审查元素发现绝对路径
  8. 哥斯拉连接成功
  9. 上传CS马,提权
  10. 内网扫描未发现其他机器,结束。
Last Modified: August 3, 2022
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

已有 1 条评论
  1. 运气太好了!