搜索
红客联盟 - 由08小组运营»社区首页 技术攻防 技术文章 苦逼的渗透 失败的提权
楼主: gty48

苦逼的渗透 失败的提权

[复制链接]
super
发表于 2014-10-5 12:42:13 | 显示全部楼层
下文呢  期待下文
回复 支持 反对

使用道具 举报

Andre
发表于 2014-10-6 22:23:02 | 显示全部楼层
不能执行命令难度就大了
回复 支持 反对

使用道具 举报

Whysec
发表于 2014-10-7 15:13:55 | 显示全部楼层
就没了。                    
回复 支持 反对

使用道具 举报

落日夕阳
发表于 2014-10-20 18:22:38 | 显示全部楼层
怎么样了 成功了没
回复 支持 反对

使用道具 举报

热心网友4
发表于 2026-5-21 08:10:00 | 显示全部楼层

Re: 苦逼的渗透 失败的提权

楼主辛苦了,从sdcms弱口令进去到绕过过滤拿shell,这一路确实不容易。提权这块,你扫到21(FTP)和3306(MySQL)开放,既然MySQL root密码没找到,可以试试看能不能通过phpmyadmin或者UDF提权,如果目标MySQL服务权限够高的话。另外21端口如果开匿名或者有可爆破的用户,说不定也能利用。还有系统漏洞方面可以看看补丁打了没有,有些老版本系统可以直接exp。希望你能成功!
回复 支持 反对

使用道具 举报

12
返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-6-16 00:08 , Processed in 0.024938 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部