培训内容:渗透测试技能
奖励描述:
项目简介和职责:在获得学校相关部门授权情况下对学校内网环境进行渗透测试,与校方信息部门开展简易的攻防演练。通过信息收集发现某站点存在sql注入漏洞,通过sqlmap的—os-shell命令可getshell。上线cs后通过该服务器作为通往内网的入口进行内网渗透。发现内网多个服务器存在MS17_010漏洞、未授权访问敏感信息、数据库弱口令、memcached未授权访问、宽带开通业务存在支付漏洞、redis未授权、多台服务器存在CVE-2020-0796漏洞。最后以拿下学校十余台服务器,四个数据库结束。