当前位置: 首页 > news >正文

如何在自己网站上做支付宝吗百度账号管家

如何在自己网站上做支付宝吗,百度账号管家,凡科平台送审严格吗,Wordpress双主题一、信息收集 1.nmap扫描开发端口 开放了:22、80、445 访问80端口,没有发现什么有价值的信息 2.扫描共享文件 enum4linux--扫描共享文件 使用: enum4linux 192.168.103.182windows访问共享文件 \\192.168.103.182\文件夹名称信息收集&…

一、信息收集

1.nmap扫描开发端口

开放了:22、80、445

访问80端口,没有发现什么有价值的信息

2.扫描共享文件

enum4linux--扫描共享文件
使用:
enum4linux 192.168.103.182windows访问共享文件
\\192.168.103.182\文件夹名称

信息收集:

发现了一个密码,先收集一下

发现了一个数据库的账号密码

user:Admin
password:TogieMYSQL12345^^

3.扫目录

利用dirb

发现有phpmyadmin/和wordpress/目录

登录phpmyadmin/

登录进去后,发现查询不了数据库内容

user:Admin
password:TogieMYSQL12345^^

访问wordpress/目录

一直提示用户:togle

二、漏洞利用

1.wordpress 获取主机权限

1.wordpress登录地址:
http://192.168.103.182/wordpress/wp-admin2.修改404页面,写入webshell
appearance--editor--404.php3.访问404页面,反向连接(前提是先在控制端开启监听)
http://192.168.103.182/wordpress/wp-content/themes/twentyfifteen/404.php
登录wordpress地址
user:Admin
password:TogieMYSQL12345^^

修改404页面,写入webshell

ip是监听机的IP地址(kali)

访问404页面,反向连接(前提是先在控制端开启监听)
┌──(root💀kali)-[~]
└─# nc -lvvp 4444               
listening on [any] 4444 ...然后再访问404.php
http://192.168.103.182/wordpress/wp-content/themes/twentyfifteen/404.phppython3 -c 'import pty; pty.spawn("/bin/bash")'  #python交互式shell

三、提权

密码是最开始找到的一个密码,12345

www-data@LazySysAdmin:/home$ su togie
su togie
Password: 12345

http://www.khdw.cn/news/14788.html

相关文章:

  • 做网站用别人图片文章会侵权吗百度站长提交
  • 复兴企业做网站推广搜狗站长管理平台
  • 做网站需要哪些知识google play下载安卓
  • 温州手机网站推广做优化的网站
  • 用群晖做网站域名查询网站信息
  • 深圳企业网站制作报价哪里有竞价推广托管
  • 双语网站建设哪家便宜百度首页推广
  • 网站logo网推是干什么的
  • 东莞网站建设效果seo干什么
  • 网站小样用什么做小红书关键词排名
  • 注册商标查询网seo人员工作内容
  • 济南网站建设设计天津做网站的
  • 网站开发合同怎么写营销网站建设规划
  • 开发公司移交柴油发动机需要具备哪些条件成都网站建设seo
  • 什么网站免费可以做app游戏推广员一个月能赚多少
  • wordpress 博主青岛百度推广优化
  • 在什么网站上做兼职靠谱吗关键词排名工具
  • 小程序定制开发多少钱一年网站推广优化外链
  • 辽宁省建设行业协会网站谷歌优化seo
  • 设计方案评价武汉seo 网络推广
  • 阿里云个人网站建设书网站如何进行网络推广
  • 广州新塘建网站视频营销案例
  • 关于做奶妈的视频网站免费网站推广优化
  • 专门做物理的网站网络推广费用计入什么科目
  • 网页设计的作用上海优质网站seo有哪些
  • wordpress中文说明书站长工具seo综合查询收费吗
  • 男女做差差事的视频网站百度风云榜小说排行榜
  • 网站图片做伪静态东莞seo报价
  • 深圳手机网站制作百度关键词搜索
  • 组建网站需多少钱爱站网 关键词挖掘工具