PRIV-7

信息

靶标介绍：

web 渗透提权

getshell

提权

入口点

192.168.111.200

入口点 - 信息收集

┌──(randark㉿kali)-[~]
└─$ sudo ./tools/fscan-1.8.4/fscan -h 192.168.111.200

   ___                              _    
  / _ \     ___  ___ _ __ __ _  ___| | __ 
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <    
\____/     |___/\___|_|  \__,_|\___|_|\_\   
                     fscan version: 1.8.4
start infoscan
192.168.111.200:22 open
192.168.111.200:80 open
[*] alive ports len is: 2
start vulscan
[*] WebTitle http://192.168.111.200    code:200 len:267    title:None

Web Service

尝试直接访问

可以查询到极致 CMS 的漏洞信息

PeiQi-WIKI-POC/PeiQi_Wiki/CMS 漏洞 / 极致 CMS/README.md at master・Arinue/PeiQi-WIKI-POC

TODO 未完成

入口点​

入口点 - 信息收集​

Web Service​

入口点

入口点 - 信息收集

Web Service