最近写了一篇《CFS三层靶机搭建及其内网渗透》的文章,里面满满的干货,本篇文章需要结合《CFS三层靶机搭建及其内网渗透》一起看,这篇文章可以点击阅读原文或者到我的博客teamssix.com查看。
1、系统根目录下
2、网站根目录下
3、网站robots.txt文件中
1、系统根目录下
2、日志文件中
3、passwd文件中
4、crontab文件中
5、网站根目录下
6、管理后台中
1、通过meterpreter上传Everything工具并安装
meterpreter > upload ./Everything_64.exe C:
2、利用Everything,直接搜索flag文件
3、找到两处flag,继续找寻发现计划任务中存在第三处flag
4、最后一处在事件日志的注册表中被找到
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog