当前位置: 首页 > news >正文

网络知识网站整站优化深圳

网络知识网站,整站优化深圳,WordPress注册登录框,九江室内设计学校具体步骤 通过nmap扫描我们所在的网段探测一下存活的主机,发现目标主机开放了80端口可以去访问一下 在访问的同时通过dirb去爆破一下目录,这边发现有一个john的目录不知道是什么可以去 这边在用dirsearch去扫一下防止有漏掉的页面我们没有访问到&#x…

具体步骤

通过nmap扫描我们所在的网段探测一下存活的主机,发现目标主机开放了80端口可以去访问一下

在访问的同时通过dirb去爆破一下目录,这边发现有一个john的目录不知道是什么可以去

这边在用dirsearch去扫一下防止有漏掉的页面我们没有访问到,这边还真有一个database.sql的页面

可以看到这边是创建了一个表,可以知道那这个john应该就是一个用户名了

得到用户名后我们在登陆页面尝试一下登录,看来是修改密码了,那这种情况下可以试试sql注入了

那这边有两种办法一种是通过工具来跑一种是我们手动来测,这边我测试的111' or 1=1#成功获取了john的密码

接下来回到kali中用ssh进行连接,这里告诉我有一些咕噜咕噜的问题,上网搜了一下应该是对方的ssh版本太低了需要加新的指令,这边也是成功连接上,但是发现shell好像受到限制

那么就要进行shell逃逸了,但是这个john的用户的权限不太够

这边想到有mysql那看看root的运行程序有哪些,还真有这个mysql

那我们cat一下www目录的john有没有用户名和密码,这边可以看到账号是root密码是空的直接连

mysql的话我们应该想到的就是udf提权,可以看到是有这个sys_exec的

那我们构造语句给john用户加上权限

推出mysql后sudo su成功提权

---------------------------------------------------------------------------------------------------------------------------------

声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

http://www.tj-hxxt.cn/news/72405.html

相关文章:

  • 双语网站建设方案google官网入口下载
  • 哈尔滨市建设工程招投标首页关键词优化公司
  • 网站建立百度信任营销策划案
  • 彩票网站为啥链接做两次跳转互联网产品营销策划方案
  • 国外的包装设计网站深圳网络推广哪家好
  • 给客户做非法网站潍坊网站定制模板建站
  • 企业网站可以做游戏类网站么网站快速建站
  • 深圳o2o网站建设贵阳seo网站管理
  • 网站ome系统怎么做seo排名优化首页
  • 延安市城乡建设局网站上海seo招聘
  • 周口专业做网站公司如何免费注册一个网站
  • 推广链接点击器百度seo排名原理
  • 做众筹的网站有几个搜狗推广助手
  • 南宁房地产最新消息seowhy培训
  • 服装网站网络建设和硬件资源宁波seo教程
  • 投票网页怎么制作重庆网站优化
  • 网站开发定制2022最新热点事件及点评
  • 网站建设公众号开软文写作实训总结
  • 织梦cms做网站怎么样百度快照和广告的区别
  • 电子政务系统网站建设的基本过程今日刚刚发生新闻事件
  • 用wordpress制作网站模板下载app接入广告变现
  • 建设一个网站需要考虑什么磁力天堂最佳搜索引擎入口
  • 腾讯分分彩做号网站html网页制作软件有哪些
  • SEO参与网站建设注意影视网站怎么优化关键词排名
  • 做网站每个月可以赚多少钱软文推广平台有哪些
  • 贵阳seo网站推广优化我想做网络推广找谁
  • 北京网站维护公司百度推广怎么注册账号
  • wordpress 优秀的博客主题简洁谷歌关键词排名优化
  • 创立制作网站公司关键词完整版
  • 网站做产品的审核武汉网络推广公司