文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >信息收集的魅力

信息收集的魅力

作者头像
字节脉搏实验室
发布2020-07-15 15:31:08
发布2020-07-15 15:31:08
4750
举报
文章被收录于专栏:字节脉搏实验室字节脉搏实验室

文章源自【字节脉搏社区】-字节脉搏实验室

作者-Beginners

0x01 信息收集的魅力

第一步,通过信息收集到该厂商某一系统,过程如下:

利用QQ搜索添加好友的功能搜索厂商的关键字,发现一处系统:

第二步,打开该系统测试发现存在命令执行,过程如下:

http://221.xxx.xxx.xxx:xxxxx/xxxxxx/accountLogin.action:

根据经验,action后缀测试一下S2-046等命令执行漏洞:

第三步,reGeorg+Proxifier搭建隧道访问内网3389端口,过程如下:

第四步,连接成功:

有时漏洞就在眼前,需要我们耐心去发现。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-07-08,如有侵权请联系 cloudcommunity@tencent.com 删除
网络安全
安全
腾讯云测试服务

本文分享自 字节脉搏实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

网络安全
安全
腾讯云测试服务
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 0x01 信息收集的魅力
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论