当前位置: 首页 > news >正文

沈阳思路网站制作友情链接是外链吗

news 2025/8/6 20:26:40
沈阳思路网站制作,友情链接是外链吗,宝坻网站建设,wordpress移植数据库靶机下载地址 https://download.vulnhub.com/prime/Prime_Series_Level-1.rar nmap搜索目标 使用nmap -sn 192.168.41.0/24找到目标靶机192.168.41.136 扫描端口,因为是靶机,所以速率直接调了10000 扫出来两个端口22和80,进行详细的扫描 没…

靶机下载地址

https://download.vulnhub.com/prime/Prime_Series_Level-1.rar

nmap搜索目标

使用nmap -sn 192.168.41.0/24找到目标靶机192.168.41.136

扫描端口,因为是靶机,所以速率直接调了10000

扫出来两个端口22和80,进行详细的扫描

没有什么有用的东西,所以进行下一步行动,一般打靶都是先不管22,毕竟22爆破那还打什么靶,所以查看80网页。

web渗透

查看页面是一个图片,源代码也没什么东西,所以直接目录爆破

我这目录爆破使用的是dirb

扫出来许多页面,一步步来,先查看/dev页面,里面说让我们进行更深层次的挖掘。

经过考虑,先跟随提示进行挖掘吧。更深层次的挖掘,那就是zip,txt这些了,使用dirb构造语句挖掘。dirb http://192.168.41.136 -X .zip,.txt

发现挖掘出来一个secret.txt,进行查看,里面给了一个github地址。

查看github之后,发现里面有用的,是一个fuzz语句

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hc 404 http://website.com/xxx.php?FUZZ=something

这是让我fuzz网站的php啊,先进行查看php页面,有两个一个是index.php,一个是image.php

一个一个查

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.41.136/image.php?FUZZ=something

查出来一大堆东西,在上面提示的语句中有--hc 404,就是让我们进行筛选的意思,所以进行筛选147ch这个值

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hh 147 http://192.168.41.136/image.php?FUZZ=something

筛选结束,没有东西,查看下一个php页面

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.41.136/index.php?FUZZ=something

继续筛选136ch

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hh 136 http://192.168.41.136/index.php?FUZZ=something

这时候筛选完,发现了一个file参数,进行拼接在php上看看有没有什么信息

拼接完后发现他说读错了文件,那么有什么文件,回顾上方secret.txt页面,里面有一个location.txt页面,读取看看

读取后,他说现在换成secrettier360参数试试能挖到什么别的。

在image.php页面拼接上secrettier360参数后,他说参数找对了,但是没有什么别的东西,于是开始使用这个参数拼接一些东西,比如看看../../行不行。

拼接后,直接就读取了etc/passwd文件,查看文件内有什么用户或者信息

查看到有用的,也就是victor用户,还有他说在/home/saket下发现一个password.txt文件。读取整个文件。

读取后,发现是一个密码。

使用ssh去试密码发现都不对,于是去试网站的账号密码。

在之前目录爆破的时候,就找到这个WordPress的admin页面,开始尝试登录。

发现,victor是用户,follow_the_ippsec是密码,直接就登录进了后台。

后台拿权限

进入后台之后,就是要拿权限了,WordPress框架,先想到的就是插件了,去插件界面上传

这个上传是需要zip的,所以先随便使用一个zip进行上传,如果成功再构造shell。

发现不能上传,于是转换思路在主题看看能不能拿权限。

打开主题修改,发现这些页面大部分都是无法修改,于是在右边一个个的找过去。

发现secret.php可以修改。

于是在这个页面写shell,直接反连我的kali6789端口

先使用nc开启监听nc -lvnp 6789

然后找到这个secret.php页面,因为WordPress常见,网上一搜就知道页面在哪了

访问这个页面之后,shell就拿到了,进去后,使用sudo -l查看一下权限,发现/home/saket/enc有点东西。

于是进行这个目录查看,发现了一个flag,查看enc,却不能打开。转换思路,查看定时任务,也是没有办法。后面查看了一下uname -a,发现版本有点低。

于是使用searchsploit查看linux的内核漏洞。

提权

接下来就是使用内核漏洞提权了。

下载45010.c

然后开启80端口

在目标机器上下载45010.c

下载完成后,进行编译

gcc 45010.c -o 45010-2

然后加权限

chmod +x 45010-2

最后直接./45010-2   运行

拿下root权限

发现上面有python环境,使用python搞个交互shell方便操作

python -c "import pty;pty.spawn('/bin/bash')"

最后切换到root目录下,拿到flag  root.txt。

http://www.mmbaike.com/news/86069.html

相关文章:

  • 产品公司网站建设方案模板网站制作免费
  • 网站做的一样算侵权吗怎样创建一个网站
  • 小企业网站建设口碑各种推广平台
  • 哪个网站做电商门槛最低seo搜索引擎优化实战
  • 天津网站开发技术公司网站建设方案
  • 网站开发人员全媒体广告代理加盟
  • 网站图片如何做链接中国500强最新排名
  • 如何查看网站根目录发帖秒收录的网站
  • wordpress 外贸企业模板下载网站google搜索优化
  • 品牌网站建设有什么作用网站开发制作培训学校
  • 静态网站做一单多少钱今日头条郑州头条新闻
  • 搜集10个优秀网站成都网站建设方案托管
  • html网站设计实例代码东莞网站推广优化公司
  • 做彩票网站程序违法吗百度推广竞价托管
  • 域名和空间都有了怎么做网站营销网站建设的因素
  • 网站建设后怎样发信息seo推广思路
  • 全国最大装修网站排名成都百度提升优化
  • 做特卖的网站广州各区风险区域最新动态
  • 给别人做网站的销售叫什么搜索数据
  • 视频结交网站怎么做手机百度如何发布作品
  • 民政府公众信息网站建设第一接单网app地推和拉新
  • wordpress 图片轮播插件下载网站seo的内容是什么
  • wordpress 开启https下载班级优化大师
  • 用html5做的网站素材网站建设问一问公司
  • 成人自考本科2022年报名时间黄山seo推广
  • 哪里做网站排名网页设计一般用什么软件
  • 宿迁哪家做网站好百度登录页
  • 建网站公司哪个比较好附近成人电脑培训班
  • 德阳网站建设网站建设seo顾问是什么
  • 给政府做网站报价站长号