靶机DC-3练习:使用weevely生成webshell并连接获取shell,通过Ubuntu16.04版本漏洞提权

最新推荐文章于 2023-12-11 13:56:18 发布
最新推荐文章于 2023-12-11 13:56:18 发布
阅读量1.4k 收藏 8
点赞数 1
分类专栏: 靶机练习 渗透学习 文章标签: Ubuntu16.04版本漏洞提权 weevely生成webshell并连接 靶机DC-3练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103682773
版权

1.主机发现

2.扫描端口服务版本

3.访问80端口

4.扫描后台目录

分别访问,除了空白页、首页、就是404页面,只发现下面入口

发现Joomla疑似cms,查看敏感文件

搜索该版本cms有没有什么漏洞

也可以用joomscan扫描

……同样存在sql注入

最低0.47元/天 解锁文章
7Riven
关注
专栏目录
weevely生成木马文件上传获取靶机中的flag文件
qq_55961856的博客
06-02 2280
靶机里创建了一个flag.txt,通过生成木马文件上传获取靶机中的flag.txt 攻击机kali:192.168.182.133 靶机metasploit:192.168.182.128 ping一下看看靶机是否存活 输入weevely generate 123456 /root/muma.php生成一个密码为123456的木马文件存放在root下 cat看一下生成的木马文件 个人觉得这种绕过的强度应该够用 进入靶机dvwa,将等级调至low 然后进入靶机cat查看一下 成功上传到靶机
完成ubuntu-ctf靶机渗透 最终提权得到shell权限
m0_60319766的博客
02-17 4292
完成ubuntu-ctf靶机渗透 最终提权得到shell权限
weevely(webshell) 用法 命令参数
热门推荐
正在成为 code ape
01-26 2万+
简介 weevely 属于php 的 webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell连接设立了密码选项!并且携带了大量的管理模块,为渗透带来了更多的惊喜与便利. 使用步骤: 第一步 kali@root# weevely generate [password] /root/xx.php //生成xx.php的backdoor 密码为p...
使用过程】weevely生成、上传、连接、执行…你一定行
03-31 6997
weevely傻子都会
webshll提权工具包
12-02
webshll提权工具包 NC PR CMD Churrasco 工具全部已经免杀 无后门 webshll提权利器啊
靶机DC-2练习:通过rbash绕过获取shell使用git命令提权
7Riven's blog
12-24 1866
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
靶机DC-1练习:借助msfconsole进行漏洞查询利用getshell后,采用suid提权
7Riven's blog
12-10 2571
1.靶机IP地址发现 2.查看靶机版本和服务 -sV:用来扫描目标主机和端口上运行的软件的版本 -p-:扫描0-65535全部端口 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描 -Pn:选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描。当扫描被阻止ping探针的防火...
DC-3 渗透实战---sql注入、反弹shellUbuntu16.04double-fdput()提权
z2560088的博客
09-26 769
扫描靶机Ip根据靶机Mac确定靶机ip地址为 nmap -sP 192.168.160.0/24 或 netdiscover -r 192.168.160.0/24 确定ip地址为192.168.160.141 nmap 192.168.160.141 -sV -p- -A 发现80端口,和开源内容管理系统 joomla 连接http://192.168.160.141 joomscan --url http://192.168.160.141 发现joomla...
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
【渗透测试】VulnHub-IMF: 1
m0_52923241的博客
12-05 584
VulnHub-IMF: 1VulnHub-IMF: 1渗透思路小知识点一、php中使用url传递数组的方法二、sqlmap用到的参数理解三、文件上传提权四、缓冲区溢出常用工具一、weevely:(Linux菜刀)php webshell的安全测试工具二、ltrace:跟踪进程调用库函数的情况工具 VulnHub-IMF: 1渗透思路 参考文章:VulnHub-IMF: 1渗透测试详细流程 参考文章:VulnHub-IMF: 1渗透测试详细流程 渗透思路: 第一步,还是nmap扫ip,端口,开放80端口,访
webshell与反弹shell使用详解
有勇气的牛排博客
07-24 1724
1 介绍 在对linux服务器渗透测试的过程中,我们在getshell得到一个低权限的webshell,由于webshell是非交互式shell,通常要反弹一个交互式的shell,然后提权(不然提权后,还是原来的权限) 2 webshell 获取 2.1 php策略 PHP环境下反弹shell,过去我们通常用phpspy等shell自带反弹即可,这里将其反弹部分代码提取出来,访问即可反弹到指定IP端口一个普通交互shell。 (1)下面利用weevely生成一个php weevely generate 12
网络安全之webshell攻击过程及解析
最新发布
为安全而生,分享各类网络攻击及其应对方法
12-11 1529
Webshell攻击是一种黑客通过上传WebShell脚本到目标服务器,以获取服务器执行操作权限的攻击方式。WebShell是一种恶意脚本,通常以ASP、JSP或PHP等语言编写,可以提供攻击者对受攻击服务器的完全控制权。攻击者可以利用WebShell执行各种恶意操作,如浏览文件系统、获取服务器信息、上传和下载文件、执行系统命令、修改和删除文件等。
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3541
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
Kali工具-webshell之weevely
明明见自己的专栏
03-29 811
kali中常用的webshell工具-weevely,可以对网站的文件上传漏洞进行测试。
weevely工具使用
淡巴枯的博客
05-23 6828
weevely工具使用 目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理 声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。 一. 关于weevely   weevely是一款基于python编写的webshell管理工具,其优点是跨平台,隐蔽性不错,参数随机生成并加密。但缺点是只支持php。   我们可以在普通的一句话木马上传无效的情况下,使用weevley工具生成的一
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4613
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub 则靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
各种渗透,提权的经验和技巧总结(中)
积木网络
01-15 3546
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x -D "
使用工具weevely上传一句话木马
单核CPU的小朋友的博客
04-22 2467
使用 Weevely 查看使用帮助: 生成一句话木马后门: Weevely generate password /tmp/backdoor.php 也不知道为什么,只有生成在/tmp目录下才有效,所以这里我就生成在/tmp目录下了。 这里我们上传到别的机器的web服务器上。 然后使用weevely直接切入: 拿到shell。 这里不是root权限,所以还要自己想办法提权到root权限。。 ...
小白日记25:kali渗透测试之提权(五)--利用配置不当提权
ZiXuanFY的博客
10-09 2139
利用配置不当提权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值