CMesS 子域名爆破,tar,定时任务,gila
searchexploit,然后就是获取邮箱密码
ffuf爆破子域名
在子域名中发现目标数据
脚本嗦完后opt发现密码备份
ssh登录后发现定时脚本,tar gtf一把嗦
touch一下这两个文件
tmp下等bash
bash -p
root
searchexploit,然后就是获取邮箱密码
ffuf爆破子域名
在子域名中发现目标数据
脚本嗦完后opt发现密码备份
ssh登录后发现定时脚本,tar gtf一把嗦
touch一下这两个文件
tmp下等bash
bash -p
root