0x00 前言
最近写了一篇《CFS三层靶机搭建及其内网渗透》的文章,里面满满的干货,本篇文章需要结合《CFS三层靶机搭建及其内网渗透》一起看,这篇文章可以在本文底部找到阅读链接。
0x01 Target1
1、系统根目录下
image
2、网站根目录下
image
3、网站robots.txt文件中
image
0x02 Target2
1、系统根目录下
image
2、日志文件中
image
3、passwd文件中
image
4、crontab文件中
image
5、网站根目录下
image
6、管理后台中
image
0x03 Target3
1、通过meterpreter上传Everything工具并安装
meterpreter > upload ./Everything_64.exe C:
image
image
2、利用Everything,直接搜索flag文件
image
3、找到两处flag,继续找寻发现计划任务中存在第三处flag
image
4、最后一处在事件日志的注册表中被找到
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
image
《CFS三层靶机搭建及其内网渗透》文章地址:
1、首发地址:https://www.anquanke.com/post/id/187908
2、博客地址:https://www.teamssix.com/year/191021-211425.html
更多信息欢迎关注我的公众号:TeamsSix
网友评论