OSCP-Twiggy(ZeroMQ、SaltStack)
目录
扫描
编辑WEB
扫描
WEB
80端口
运行着一个名为Mezzanine的东西。快速的谷歌搜索显示这是一个内容管理系统,所以让我们看看它是否对任何可以在我们的目标机器上获得shell的东西都是脆弱的:
mezzanine版本是4.3.1,并且此漏洞已在4.2.1中修补。
- searchsploit没有返回“zeromq”的结果
- exploit-db在搜索“zeromq”时不返回任何结果
下一部分有点模糊不清,但只要在Google中输入“Zeromq漏洞”,就会显示大量结果,所有结果都涉及使用Zeromq的Salt