修改
antSword-master/modules/request.js和antSword-master/modules/update.js两个文件的User-Agent后成功连接,waf仅仅拦截了UA这一明显特征
文章插图
反弹shell失败,nc是基于tcp/udp协议的,所以可能的原因有:反弹的命令不存在、禁止出站IP、禁止tcp协议出站端口
确认sh存在:
文章插图
出站端口为访问外网,查询网络连接发现54454端口可以出站
文章插图
于是监听54454端口后成功反弹shell
文章插图
提权失败 。服务器内核版本过高,无法利用内核漏洞提权,尝试计划任务、环境变量、和suid提权发现没有可以利用的地方,sudo提权也不行,第三方服务中udf提权发现插件目录不可写,几个文件权限也配置正常,也没有发现其它敏感信息泄露
推荐阅读
- 第一次做南瓜饼的做法
- 一次性搞定身份证复印 4种办法总有一个适合你
- 大学|“新高考”迎来重大改革,教育部大力支持,有类学生将成为幸运儿
- 记一次 .NET 某招聘网后端服务 内存暴涨分析
- |“钓鱼的时候飞到我手上的,第一次见,有知道这是什么的吗?”
- 一次授权的渗透测试
- 大学生|假如有5杯水,却来了6个领导,应该怎么分?国企面试题难倒众人
- 职业教育|985研究生求职被拒,“年龄”成绊脚石,难怪大学生考编竞争激烈
- 减脂|韩红老师大学时期照片流出,五官精致发型干练,曾经是军艺校花
- 作文-第一次走夜路?第一次走夜路作文大全