中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁(yè) > news >正文

響應(yīng)式網(wǎng)站滑動(dòng)如何注冊(cè)百度賬號(hào)

響應(yīng)式網(wǎng)站滑動(dòng),如何注冊(cè)百度賬號(hào),商標(biāo)網(wǎng)官網(wǎng),天河網(wǎng)站建設(shè)多少錢信息收集 1.判斷靶機(jī)ip 原理:開靶機(jī)之前nmap掃一次網(wǎng)段,再開靶機(jī)之后掃一次,查看多出來(lái)的ip就是靶機(jī)ip ip192.168.98.1742.判斷端口服務(wù),系統(tǒng)版本 a.確定端口 b.-p指定端口進(jìn)一步收集 c.信息篩選 1.端口:22,80,139,…

信息收集

1.判斷靶機(jī)ip

原理:開靶機(jī)之前nmap掃一次網(wǎng)段,再開靶機(jī)之后掃一次,查看多出來(lái)的ip就是靶機(jī)ip

ip=192.168.98.174

2.判斷端口服務(wù),系統(tǒng)版本

a.確定端口

b.-p指定端口進(jìn)一步收集

c.信息篩選

  • 1.端口:22,80,139,445

  • 2.系統(tǒng)是ubuntu,版本在2.6.9-2.6.33之間,內(nèi)核是kernel

  • 3.apache是2.2.8版本,php版本是5.2.4

  • 4.ssh服務(wù)

3.判斷端口可能存在漏洞

a--script=vuln nmap自帶腳本掃描

b.niktio漏洞掃描工具掃

c.信息篩選

  • 1.database.sql數(shù)據(jù)庫(kù)文件泄露

  • 2.#wp-config.php,member.php,index.php,checklogin.php,images目錄的泄露

  • 總結(jié):泄露信息很少,從web頁(yè)面入手

4.目錄掃描

dirsearch和dirb判斷存在目錄

index.php
database.sql
#wp-config.php
member.php
checklogin.php
images

5.頁(yè)面分析

首頁(yè)查看

給了一個(gè)登錄框,我們先用wappalyzer插件看一下是什么組件

接著掃一下判斷cms(沒(méi)掃出來(lái))

泄露的sql表

有一個(gè)用戶john出來(lái)了,我們拿著這個(gè)回去登錄一下看看

(這個(gè)失敗了,我們先記著)

看看#wp-config.php

和剛才的首頁(yè)是一樣的

images目錄

總結(jié):全部指向那個(gè)登錄框,都沒(méi)啥思路,看看能不能sql注入吧,下面實(shí)戰(zhàn)嘗試

(在密碼處發(fā)現(xiàn)了報(bào)錯(cuò)的回顯信息,應(yīng)該就是有sql)

上實(shí)戰(zhàn)

sql注入

經(jīng)過(guò)嘗試以后發(fā)現(xiàn)注入點(diǎn)在密碼輸入框,1' or 1=1 --+ 萬(wàn)能密碼出現(xiàn)以下錯(cuò)誤

改一下注釋符看看:1' or 1=1 #

這里提示用戶有問(wèn)題,我們使用剛才泄露的john用戶

登錄成功

ssh登錄

上面登錄以后出現(xiàn)了賬號(hào)和密碼,聯(lián)想我們的ssh服務(wù),用它們直接連上了(MyNameIsJohn是密碼)

shell逃逸

進(jìn)去以后發(fā)現(xiàn)輸入絕大多數(shù)命令都會(huì)被踢......

為什么呢,去查了一下發(fā)現(xiàn)有個(gè)東西叫做rshell,它全稱叫restricted shell ,是一種限制的措施,只讓你輸入某些命令,防止你的進(jìn)一步滲透

寥寥無(wú)幾啊......看起來(lái)echo是比較好利用的一個(gè)命令,去網(wǎng)上查一下有關(guān)shell逃逸的內(nèi)容

echo?os.system('/bin/bash')

執(zhí)行

注:現(xiàn)在大家可以看我是root用戶權(quán)限是因?yàn)槲液竺娌叛a(bǔ)的筆記,我們下面開始說(shuō)提權(quán)

提權(quán)

原理

靶機(jī)常考的是suid提權(quán),這里先說(shuō)一下什么是suid,里面的重點(diǎn)其實(shí)是"s"

類似linux的rwx(對(duì)應(yīng)讀,寫和執(zhí)行),suid里面的s指的是s權(quán)限,而uid不重要,就是標(biāo)識(shí)符的意思。

s權(quán)限允許普通用戶以root權(quán)限運(yùn)行該命令或者文件,也就是說(shuō)我們?cè)谄胀ㄓ脩粝?#xff0c;可以通過(guò)某種方式來(lái)找到具有s權(quán)限的命令,然后進(jìn)行提權(quán)

利用

1.先利用find命令來(lái)找到具有s權(quán)限的命令

find的使用如下

find?/?-perm?-u=s?-type?f?2>/dev/null

這里的-perm參數(shù)是說(shuō)明后面檢索的是權(quán)限,

-u=s指的是root用戶擁有的文件

type類型這里設(shè)置為f普通文件

2>/dev/null指的是用輸出流把報(bào)錯(cuò)信息丟掉,只留下有用的信息

2.對(duì)應(yīng)上面的任意命令,去其目錄下看看權(quán)限

(可以看到是有的,rws)

3.利用

把passwd里面uid改成0(不同普通用戶有各自不同的 UID,root是0)

這里我們已經(jīng)改好了,重新連上就是root權(quán)限了

http://www.risenshineclean.com/news/53702.html

相關(guān)文章:

  • 手機(jī)建站圖片推廣軟文300字范文
  • 濟(jì)南網(wǎng)站建設(shè) 薦搜點(diǎn)網(wǎng)絡(luò)廣告聯(lián)盟接單賺錢平臺(tái)
  • wordpress頁(yè)面屬性模板怎么添加泰安網(wǎng)站推廣優(yōu)化
  • 上海網(wǎng)站建設(shè)技術(shù)托管軟文臺(tái)
  • 政府網(wǎng)站開發(fā)周期自己做一個(gè)網(wǎng)站
  • 網(wǎng)站運(yùn)營(yíng)流程18款免費(fèi)軟件app下載
  • 杭州網(wǎng)站設(shè)計(jì)詢問(wèn)藍(lán)韻網(wǎng)絡(luò)跟我學(xué)seo
  • idea網(wǎng)站開發(fā)上海網(wǎng)站建設(shè)開發(fā)
  • 做it的在哪個(gè)網(wǎng)站找工作百度注冊(cè)公司網(wǎng)站
  • android做網(wǎng)站網(wǎng)站怎么做
  • 做網(wǎng)站重慶今天的病毒感染情況
  • 域名設(shè)計(jì)與分析沈陽(yáng)seo排名優(yōu)化推廣
  • 設(shè)計(jì)需要看的網(wǎng)站有哪些seo英文怎么讀
  • 自己做的網(wǎng)站如何被百度檢索優(yōu)秀的軟文廣告案例
  • 網(wǎng)站建設(shè)優(yōu)化服務(wù)好么搜狗站長(zhǎng)平臺(tái)驗(yàn)證網(wǎng)站
  • 太原網(wǎng)站制作電話百度搜索排行
  • 全球最好的設(shè)計(jì)網(wǎng)站怎么找拉新推廣平臺(tái)
  • 網(wǎng)站建設(shè)公司公司好免費(fèi)b2b推廣網(wǎng)站大全
  • 網(wǎng)站建設(shè)軟件下載西安seo服務(wù)公司
  • 網(wǎng)站的字體做多大合適如何推廣自己的產(chǎn)品
  • 建站公司maxsem競(jìng)價(jià)托管多少錢
  • 網(wǎng)站開發(fā)人月薪網(wǎng)絡(luò)營(yíng)銷方法有哪幾種
  • 做現(xiàn)貨IC電子網(wǎng)站的惠州seo計(jì)費(fèi)管理
  • 做網(wǎng)站有地域限制嗎專業(yè)seo站長(zhǎng)工具
  • 二級(jí)域名子域名大全領(lǐng)碩網(wǎng)站seo優(yōu)化
  • 淘寶網(wǎng)作圖做網(wǎng)站網(wǎng)站托管代運(yùn)營(yíng)
  • wordpress買域名百度搜索排名優(yōu)化哪家好
  • 如何注銷網(wǎng)站備案號(hào)數(shù)據(jù)分析培訓(xùn)班
  • 網(wǎng)站的運(yùn)營(yíng)管理方案長(zhǎng)沙seo結(jié)算
  • seo如何根據(jù)網(wǎng)站數(shù)據(jù)做報(bào)表怎么找專業(yè)的營(yíng)銷團(tuán)隊(duì)