当前位置: 首页 > news >正文

网络 网站建设办公网站建设合同服务范围

news 2025/10/20 12:49:57
网络 网站建设办公,网站建设合同服务范围,学院管理网站建设,滨州网站建设费用目录 环境搭建 拿ubuntu主机 信息收集 thinkphp漏洞利用 上线msf 添加路由建立socks代理 bagecms漏洞利用 拿下centos主机 msf上线centos 添加路由#xff0c;建立socks代理 拿下win7主机 环境搭建 设置三块虚拟网卡 开启虚拟机验证#xff0c;确保所处网段正确建立socks代理 bagecms漏洞利用 拿下centos主机 msf上线centos 添加路由建立socks代理 拿下win7主机 环境搭建 设置三块虚拟网卡 开启虚拟机验证确保所处网段正确 最后登录到ubunt和centos的宝塔面板进行相关配置。 拿ubuntu主机 信息收集 访问web服务 直接上工具进行测试。 thinkphp漏洞利用 验证存在漏洞并写入后门 验证一下是否写入成功访问发现没有报错说明成功写入了后门 用蚁剑进行连接 搜索有用信息在根目录发现了flag.txt 上线msf Msf生成后门通过蚁剑上传并执行后门上线msf 发现第二个网段192.168.22.0/24 添加路由建立socks代理 添加路由访问22网段 使用auxiliary/scanner/discovery/arp_sweep模块对22网段进行存活主机扫描 发现192.168.22.128主机存活msf添加socks代理 接着编辑/etc/proxychains.conf 添加了代理之后就可以启用nmap扫描22网段启用-Pn禁ping扫描和-sTtcp扫描 可以看到192.168.22.128主机开了几个比较常见服务的默认端口。 bagecms漏洞利用 浏览器开启socks5代理访问第二台主机的web服务 访问之后看到八哥cms。访问源代码发现存在sql注入漏洞 加入单引号之后报错尝试报错注入 手工利用 获取数据库名 http://192.168.22.129/?rvulkeyword1%27%20and%20updatexml(1,(select%20group_concat(0x7e,database()%20)%20%20),1)%20-- 获取表名 http://192.168.22.129/?rvulkeyword1%27%20and%20updatexml(1,(select%20concat(0x7e,table_name)from%20information_schema.tables%20where%20table_schema%27bagecms%27%20limit%201,1%20%20),1)%20-- 获取字段名 http://192.168.22.129/?rvulkeyword1%27%20and%20updatexml(1,(select%20concat(0x7e,column_name)from%20information_schema.columns%20where%20table_name%27bage_admin%27%20limit%201,1%20%20),1)%20-- 查询username和password 得到的这个密码还不全可以通过substr()函数进行截取不过解密后也得到了正确的密码 得到用户名和密码admin/123qwe。接着进行目录扫描然后找到后台用刚才得到的用户名和密码进行登录。 这里要是想使用sqlmap来跑的话建议使用socks4代理比较稳定不容易断开。 拿下centos主机 通过目录扫描发现后台登录地址 登进去看到了个flag 在模板处发现多个php文件尝试向其中写入一句话木马。 这里的网址使用的是模块化不能直接加在网站上要用?r模块文件 的方式访问模块文件再用蚁剑连接。 模拟真实环境蚁剑也需要开启代理之后再进行连接。 连接上后又看到了一个flag文件 开启蚁剑虚拟终端 发现第三个网段。 msf上线centos 同样通过生成木马来把第二台主机上线msf因为我们通过代理访问的ubuntu所以只能生成一个正向的shell来进行连接。 然后通过代理来启动一个新的msf监听窗口这样才能保证之前的msf窗口继续存在。 开启监听 use exploit/multi/handler set payload linux/x64/meterpreter/bind_tcp set lport 5555 set rhost 192.168.22.129 接着通过蚁剑上传刚刚生成的正向shell并运行。 因为是正向shell所以要先运行木马文件再进行一个主动的连接 这样就成功拿下了ubuntu主机。发现第三个网段 添加路由建立socks代理 再编辑配置文件。 拿下win7主机 然后使用新的代理扫描一下33网段主机msf的扫描模块或者nmap都可以。 可以探测到445端口开放联想到永恒之蓝。尝试用永恒之蓝打一波 成功拿下win7最后的flag在桌面出现乱码问题就修改一下编码方式65001指的是UTF-8编码 至此三台主机都已经上线msf全部打通。
http://www.tj-hxxt.cn/news/234041.html

相关文章:

  • 安徽建设工程实名制网站广西建设职业技术学院教育网站
  • 做网站需要的条件wordpress 文章
  • 做旅游攻略的网站step7用法fc州网站建设
  • 手机h5免费模板网站模板下载wordpress sticky_posts
  • 民族文化网站建设的作用WordPress和微信公众号
  • 外贸网站推广中山广州越秀区租房子多少钱一个月
  • 郑州网站关键263云通信企业邮箱
  • 网站如何做支付系统wordpress 简约企业
  • 杭州网站基建网站建设维护外包
  • 温州企业网站设计做那种网站受欢迎
  • 网站开发要什么样的环境企业门户网站的设计与实现
  • 杨凌做网站的九年级上册信息技术做网站
  • 网站建设的目标和需求wordpress改变底部logo
  • 做网站的软件 简单易学expedia电子商务网站建设
  • 南通优化网站怎么收费江西企业网站建设公司
  • 郑州网站关键字优化安徽网站建设微信开发
  • 商城在线专业的网站优化公司排名
  • 企业网站的建设规划葫岛百度seo
  • 做网页兼职网站有哪些省心的专业建设网站公司
  • 标准网站建设推荐app下载赚钱
  • 松江做移动网站设计个人主页模板下载
  • 公司flash网站模板Wordpress连接ftp用户名
  • 阿里云网站建设素材人社局劳务网站建设汇报
  • 南昌网站开发培训学校甜蜜高端定制网站
  • 物流网站建设哪个好wordpress侧边栏
  • 大型网站开发考试绿植租摆网站建设
  • 企业网站最底下做的是什么开网站流程
  • 微博营销平台seo排名优化软件有用
  • 企业网站域名注册网站安全维护怎么做
  • 网站构建免费wordpress绑定