电子商务网站开发教程,数学网站怎么做的,百度推广需要先做网站吗,怎么做英文的网站吾愿效法古圣先贤#xff0c;使成千上万的巧儿都能在21世纪的中华盛世里#xff0c;丰衣足食#xff0c;怡然自得
0x01 信息收集:
1.1 端口探测
使用nmap工具 可以发现开放了80端口#xff0c;网页服务器但是可以看出做了域名解析#xff0c;所以需要在本地完成本地域名…吾愿效法古圣先贤使成千上万的巧儿都能在21世纪的中华盛世里丰衣足食怡然自得
0x01 信息收集:
1.1 端口探测
使用nmap工具 可以发现开放了80端口网页服务器但是可以看出做了域名解析所以需要在本地完成本地域名解析。
1.2 威胁建模
使用浏览器访问地址使用插件Wappalyzer进行网站指纹识别 从指纹识别信息中提取出的信息有
1 操作系统Debian
2 内容管理系统CMSWordPress 4.7.10
3 编程语言php
4 Web服务器Apache 2.4.10
5 数据库Mysql
6 JavaScriptJQuery 1.12.4 JQuery Migrate 1.4.1
0x02 漏洞挖掘:
2.1 敏感目录扫描
使用命令 找到管理界面 2.2 直接更改域名解析进网站
直接访问网站可以找到 2.3 爆破用户进后台
查看中的内容WordPress可以爆破网站的用户名所以想到了用关键字作为密码继续进行爆破。
可以查看网站用户得出结果存在的用户 将网站首页下的关键词生成密码字典
进行密码爆破 爆破出用户名密码
WordPrss默认后台路径为wp-admin.访问目录扫描到的管理界面
登陆后浏览翻找下web页面 2.4 登陆ssh,绕过rbash限制
根据提示不能从WordPrss上面找到捷径登陆后也没有发现什么这是时想到了还有7744端口因为它是ssh协议所以直接尝试ssh连接。由于端口号不是22所以需要用指定端口号。尝试用用户进行登录ssh服务 登陆成功查看用户下的文件 虽然发现了.txt但是读取不了受到rbash环境的限制需要绕过rbash限制。执行以下命令进行绕过
把/bin/bash给a变量
将/bin 作为PATH环境变量导出
将/usr/bin作为PATH环境变量导出 2.5 切换用户
根据的提示需要切换用户 2.6 提权
查找不需要具有root权限就能执行的命令 于是强制进入git交互模式。输入命令: 最后完成提权 文笔生疏措辞浅薄望各位大佬不吝赐教万分感谢。
免责声明由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失均由使用者本人负责 文章作者不为此承担任何责任。
转载声明儒道易行 拥有对此文章的修改和解释权如欲转载或传播此文章必须保证此文章的完整性包括版权声明等全部内容。未经作者允许不得任意修改或者增减此文章的内容不得以任何方式将其用于商业目的。
CSDN:
https://blog.csdn.net/weixin_48899364?typeblog公众号
https://mp.weixin.qq.com/mp/appmsgalbum?__bizMzg5NTU2NjA1Mwactiongetalbumalbum_id1696286248027357190scene173from_msgid2247485408from_itemidx1count3nolastread1#wechat_redirect博客:
https://rdyx0.github.io/先知社区
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097FreeBuf
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85
