当前位置: 首页 > news >正文

网站建设租用服务器wordpress 显示图片

news 2026/4/8 17:32:09
网站建设租用服务器,wordpress 显示图片,网络游戏定义,百度关键词搜索指数目录 环境搭建 拿ubuntu主机 信息收集 thinkphp漏洞利用 上线msf 添加路由建立socks代理 bagecms漏洞利用 拿下centos主机 msf上线centos 添加路由#xff0c;建立socks代理 拿下win7主机 环境搭建 设置三块虚拟网卡 开启虚拟机验证#xff0c;确保所处网段正确建立socks代理 bagecms漏洞利用 拿下centos主机 msf上线centos 添加路由建立socks代理 拿下win7主机 环境搭建 设置三块虚拟网卡 开启虚拟机验证确保所处网段正确 最后登录到ubunt和centos的宝塔面板进行相关配置。 拿ubuntu主机 信息收集 访问web服务 直接上工具进行测试。 thinkphp漏洞利用 验证存在漏洞并写入后门 验证一下是否写入成功访问发现没有报错说明成功写入了后门 用蚁剑进行连接 搜索有用信息在根目录发现了flag.txt 上线msf Msf生成后门通过蚁剑上传并执行后门上线msf 发现第二个网段192.168.22.0/24 添加路由建立socks代理 添加路由访问22网段 使用auxiliary/scanner/discovery/arp_sweep模块对22网段进行存活主机扫描 发现192.168.22.128主机存活msf添加socks代理 接着编辑/etc/proxychains.conf 添加了代理之后就可以启用nmap扫描22网段启用-Pn禁ping扫描和-sTtcp扫描 可以看到192.168.22.128主机开了几个比较常见服务的默认端口。 bagecms漏洞利用 浏览器开启socks5代理访问第二台主机的web服务 访问之后看到八哥cms。访问源代码发现存在sql注入漏洞 加入单引号之后报错尝试报错注入 手工利用 获取数据库名 http://192.168.22.129/?rvulkeyword1%27%20and%20updatexml(1,(select%20group_concat(0x7e,database()%20)%20%20),1)%20-- 获取表名 http://192.168.22.129/?rvulkeyword1%27%20and%20updatexml(1,(select%20concat(0x7e,table_name)from%20information_schema.tables%20where%20table_schema%27bagecms%27%20limit%201,1%20%20),1)%20-- 获取字段名 http://192.168.22.129/?rvulkeyword1%27%20and%20updatexml(1,(select%20concat(0x7e,column_name)from%20information_schema.columns%20where%20table_name%27bage_admin%27%20limit%201,1%20%20),1)%20-- 查询username和password 得到的这个密码还不全可以通过substr()函数进行截取不过解密后也得到了正确的密码 得到用户名和密码admin/123qwe。接着进行目录扫描然后找到后台用刚才得到的用户名和密码进行登录。 这里要是想使用sqlmap来跑的话建议使用socks4代理比较稳定不容易断开。 拿下centos主机 通过目录扫描发现后台登录地址 登进去看到了个flag 在模板处发现多个php文件尝试向其中写入一句话木马。 这里的网址使用的是模块化不能直接加在网站上要用?r模块文件 的方式访问模块文件再用蚁剑连接。 模拟真实环境蚁剑也需要开启代理之后再进行连接。 连接上后又看到了一个flag文件 开启蚁剑虚拟终端 发现第三个网段。 msf上线centos 同样通过生成木马来把第二台主机上线msf因为我们通过代理访问的ubuntu所以只能生成一个正向的shell来进行连接。 然后通过代理来启动一个新的msf监听窗口这样才能保证之前的msf窗口继续存在。 开启监听 use exploit/multi/handler set payload linux/x64/meterpreter/bind_tcp set lport 5555 set rhost 192.168.22.129 接着通过蚁剑上传刚刚生成的正向shell并运行。 因为是正向shell所以要先运行木马文件再进行一个主动的连接 这样就成功拿下了ubuntu主机。发现第三个网段 添加路由建立socks代理 再编辑配置文件。 拿下win7主机 然后使用新的代理扫描一下33网段主机msf的扫描模块或者nmap都可以。 可以探测到445端口开放联想到永恒之蓝。尝试用永恒之蓝打一波 成功拿下win7最后的flag在桌面出现乱码问题就修改一下编码方式65001指的是UTF-8编码 至此三台主机都已经上线msf全部打通。
http://www.w-s-a.com/news/915593/

相关文章:

  • 云主机多个网站如何优化网站图片
  • 松江移动网站建设成都app开发制作公司
  • 锦州做网站的公司百度seo搜索营销新视角
  • 做画册找什么网站海南建设工程股份有限公司网站
  • 网站机房建设有助于网站备案
  • 北辰苏州网站建设抖音代运营投诉平台
  • 安徽住房与城乡建设部网站如何新建站点
  • 企业网站开发的感想网站开发公司所需投入资源
  • 如何拿网站后台账号wordpress 电影下载站源码
  • 公司网站建设方案书安卓应用市场免费下载安装
  • phpmysql网站设计建设好一个网站需要
  • 自己做的网站能被别人看到吗idea怎么做网页
  • 燕莎网站建设互联网排名前十的公司2021
  • 微软云怎么做网站微商城和小程序区别
  • 哈尔滨建站的系统网站到首页排名
  • 运动网站开发的需求分析南通市住房和城乡建设局网站
  • 佘山做网站谷歌云做网站
  • 免费发布信息网站大全666做p2p网站费用
  • 北京 网站建设咨询顾问公司网络公司有几家
  • 设计类网站如何用ps做网站首页
  • 品牌网站建设的关键事项设计网有哪些
  • 网站没收录徐州建设工程审图中心网站
  • 网站建设记账做什么科目erp系统有哪些软件
  • 泰拳图片做网站用哪里有做空包网站的
  • 查外链网站重庆做网站微信的公司
  • 有没有外包活的网站如何做网站快捷键的元素
  • 公司网站赏析网站制作2019趋势
  • 企业进行网站建设的方式有( )推广引流违法吗
  • 按营销型网站要求重做网站 费用点金网站建设
  • 深圳做网站互联网服务