119.147.226.54
先是nmap扫的端口,
8000/tcp open jdwp Java Debug Wire Protocol (Reference Implementation) version 1.6 1.6.0_23
发现存在jdwp.比较兴奋啊.
然而触发不了,说明开放jdwp的机器和开放80端口的不是一个啊.QAQ
于是就看看还开了那些服务吧.
运气比较好
9001/tcp open mysql MySQL 5.1.58-log
运行着mysql数据库
一个弱口令连上了.(运气啊)
root 123456
然后通过udf提权. 参考:
| 以下是代码片段:WooYun: 网康科技一处配置不当导致可内网渗透 |
得到了一个简单的shell,然后找路径啊毕竟我们要继续深入.
导入so
然后手贱扫了一些内网IP
漏洞证明:
听说这是俄罗斯的搜索的接口?
然而今天早上的时候数据库密码就被修改了,连不上了,漫游就此失败.
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容