当前位置: 首页 > news >正文

磐云P10 P057-综合渗透测试-使用反弹木马进行提权获取主机Shell

news 来源:原创 2025/6/6 19:21:59

发现没有什么可以利用的服务,但是开了80、443,确定是一个网页,访问8080端口发现是一个WordPress构建的博客

+ /login.php: Admin login page/section found.
+ /phpmyadmin/: phpMyAdmin directory found.

扫目录发现了两个登录页面,其中有WordPress的登录后台,用SQLmap爆

sqlmap -u http://172.16.1.107/login.php --batch --forms --level 5 -D 'wordpress8080' -T 'users' --dump

上传反向连接的载荷

注意上传的时候把脚本前的/*删除,访问404.php

拿到flag

相关文章:

  • 使用 Spring Boot 3.3 和 JdbcTemplate 操作 MySQL 数据库
  • Java SpringBoot 调用大模型 AI 构建智能应用实战指南
  • 6月14日开班,ESG 合规分析师招生通知
  • Linux系统安装DNS服务器
  • arduino D1 UNO R3 使用记录(保姆级教程)
  • 宝塔使用docker创建n8n
  • 服务器--宝塔命令
  • 《从零掌握MIPI CSI-2: 协议精解与FPGA摄像头开发实战》-- 第一篇:MIPI CSI-2基础入门
  • 循环链表与循环队列的区分与对比
  • 83.部署解析文件模型
  • Rebel系列数据记录仪:智能车载数据采集专家
  • django之请求处理过程分析
  • 得物GO面试题及参考答案
  • 函数调用(Function Calling)
  • 中电金信:从智能应用到全栈AI,大模型如何重构金融业务价值链?
  • OS问题:什么是进程,进程的通信方式有哪些
  • 【Linux 】centos8搭建nextcloud全过程
  • 软件工程专业本科毕业论文模板
  • 52+Nand 编译hello_world 工程烧录后,上电后无log
  • Web自动化测试:如何生成高质量的测试报告?
  • 网站没有在工信部备案/seo网站建站
  • 做企业网站注意/查域名网站
  • 深圳宝安沙井网站建设/中国网络营销公司
  • 如何把网站建设成营销型网站/线上推广平台
  • 建立淘宝客网站/seo优化顾问服务
  • 大型网站平台建设/热搜榜排名今日事件