首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Moriarty Corp靶场攻略

这样可以在远程服务器写入webshell进行包含,进而获取Moriarty Corp服务器的主机shell权限。 ? 如下所示,通过菜刀直接连接后,可以获取到shell权限。...内网探测 通过执行代理工具proxychains,对Moriarty Corp内网web服务进行探测,可以发现主机ip地址为172.17.0.4。...任意用户密码修改 将获取到的flag内容进行提交后,Moriarty Corp靶场给出新的提示。如下图所示,提示说存在一个聊天网站,管理员的聊天记录可能存在有价值的信息。...将获取到的flag内容进行提交后,Moriarty Corp靶场给出新的提示。如下图所示,文中提到一个web应用Elasticsearch。...12.个人总结 Moriarty Corp靶场涉及到了web攻击到内网漫游的基本环节,在每一个相关环节作者都给予了提示,漏洞利用方式较为简单。

1.7K31
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到
    领券