MENU

某预警平台Get Shell

August 1, 2022 • Read: 423 • 常山阅读设置

某预警平台Get Shell

某次 HW 中遇到的目标,记录一下过程
  1. 某次HW中用hunter搜到一个目标资产,打开发现为某山洪灾害检测预警平台
  2. 尝试弱口令admin/admin登录成功
  3. 系统维护里可以查看该县的领导以及手机号等信息
  4. 发现上传点
  5. 上传哥斯拉webshell
  6. 可以看到已经上传成功了
  7. 通过审查元素发现绝对路径
  8. 哥斯拉连接成功
  9. 上传CS马,提权
  10. 内网扫描未发现其他机器,结束。
Last Modified: August 3, 2022
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

5 Comments
  1. m1 m1

    师傅好强@(吐舌)

    1. @m1@(太开心)

  2. 这密码。。。。

    1. @暮城留风这种密码很常见

  3. 运气太好了!