数据库也不能利用的可以看一下目标服务器上都有什么文件,比如其他站点或者其他可以利用的东西,如果限制了访问目录那就只能留着以后再看了
隐藏ip
隐藏攻击ip还是很重要的,不然容易被溯源,可以上cdn或者用云函数等
但是此处也是有大坑的,能访问国外服务器的目标机器就好办了...,直接上就行,但是不能访问国外服务器的目标机器,首先用Cloudflare比较卡,其次用国内的云服务商的则需要实名,而且费用也不低,所以实在没办法就别隐藏ip了,此处我也没有隐藏ip
加密bash反弹shell...release,然后在google和Exploit Database上找一下,同时看看打没打补丁,如果目标机器不能编译的话可以在自己的机器上编译好了传过去
此处也发现了几个提权工具,不过我试了一下不是很好用...激动人心的时刻来了,打内网
因为我拿到的shell都是linux下的,没有类似windows上的域控等等,所以此处就扫扫端口,此处可以用nmap,也可以用fscan,强烈推荐fscan,用一次就上瘾,很好用...比如各种未授权访问,也会爆破一些端口的服务,比如mysql,ssh或者Tomcat的Manager App的弱口令等
一个C段可以见识不少东西,打了一遍下来竟然天亮了...一天一夜过去了
具体就不细说了,遇见哪个搜哪个