weevely生成木马文件上传获取靶机中的flag文件

最新推荐文章于 2023-05-02 17:02:05 发布
VIP文章 最新推荐文章于 2023-05-02 17:02:05 发布
阅读量2.1k 收藏 12
点赞数 4
文章标签: kali linux 网络安全 计算机网络 flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55961856/article/details/117460164
版权
在靶机里创建了一个flag.txt,通过生成木马文件上传获取靶机中的flag.txt

在这里插入图片描述

攻击机kali:192.168.182.133
靶机metasploit:192.168.182.128

ping一下看看靶机是否存活
在这里插入图片描述
输入weevely generate 123456 /root/muma.php生成一个密码为123456的木马文件存放在root下

在这里插入图片描述
cat看一下生成的木马文件

在这里插入图片描述
个人觉得这种绕过的强度应该够用

进入靶机dvwa,将等级调至low

最低0.47元/天 解锁文章
百毒.
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
39772.zip靶机所用文件66
08-11
dc3靶机所用文件
攻防世界 web webshell 【文件上传类型】
Hrain7的博客
11-11 934
写一个php文件,写入一句话木马 <?php @eval($_POST['shell']);?> 用蚁剑上传连接 连接打开发现flag.txt 打开flag.txt即可得到flag
web狗之writeup--do you know upload?
neal1991的专栏
09-09 276
Do you know upload?Description加油吧,少年。(说了等于没说)Solution这是一道上传绕过的题目,其实没有什么特别的地方。这里就是想介绍一...
flag:解析标志,环境变量和配置文件
04-23
旗帜 标志是对Go标志包的替代,其包括解析文件和环境变量。 如果您支持,则Flag符合第三要素; “在环境存储配置”。 使用地鼠的示例: $ cat > gopher . go package main import ( "fmt" "github.com/namsral/flag" ) func main () { var age int flag . IntVar ( & age , "age" , 0 , "age of gopher" ) flag . Parse () fmt . Print ( "age:" , age ) } $ go run gopher . go - age 1 age: 1 相同的代码,但使用环境变量: $ export AGE = 2 $ go run g
文件上传(antsword获取flag
m0_62886641的博客
05-02 475
copy /b 图片名.png+一句话木马.php 生成文件名.png。非法用户可以利用上传的恶意文件控制整个网站,这个恶意文件被称为。.htaccess不允许上传,图片马可以上传,但是还不能运行。、.php3、.php4、.php5、.pHp(修改大小写)出现乱码则使用antsword 去连接,找出flag。用burpsuite里面的浏览器。若以上后最后被限制,可以试试。,也可以称为一种网页后门。文件名,内容类型,内容。把获取文件重新上传。
靶机DC-3练习:使用weevely生成webshell并连接获取shell,通过Ubuntu16.04版本漏洞提权
7Riven's blog
12-25 1344
1.主机发现 2.扫描端口服务版本 3.访问80端口 4.扫描后台目录 分别访问,除了空白页、首页、就是404页面,只发现下面入口 发现Joomla疑似cms,查看敏感文件 搜索该版本cms有没有什么漏洞 也可以用joomscan扫描 ……同样存在sql注入 存在sql注入,根据路径查看文件 5.直接使用sqlmap工具跑库名 sql...
【misc】buu-面具下的flag——zip伪加密+用NTFS流隐藏文件
hans774882968的博客
09-25 2535
NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件,而我们无法看到非主文件的数据流。因为没有任何提示(比如密码范围可枚举、有其他隐藏的数据),所以可以考虑这个zip是否是伪加密。,图片无特殊信息,因此我们首先尝试去找其的隐藏文件。我们可以在Ubuntu下直接看到所有相关的文件,的入门实验,像我这么鶸的可以过一遍qwq。
DC-2靶机实操获flag
weixin_47041685的博客
02-05 1572
一:本次的靶机渗透是一个找寻DC-2靶机的flag的过程,以最终的flag为目标。 二:使用工具:kali,DC-2靶机 三:涉及到的内容:nmap,netdiscover的用;编辑/etc/hosts文件,添加靶机IP地址及对应域名;nikto工具扫描网站结构,找到wp-login.php登录页面;wpscan工具扫描网站,获取可以登录网站的用户名;cewl生成密码字典;wpscan工具爆破可以登录用户的密码;hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破,获得ssh登录用户;用
利用 通达OA 文件上传漏洞上传webshell获取主机权限
最新发布
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
文件上传之upload-labs(一)
01-08
使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和...
网络安全夺旗5个flag靶机详细实操教程
06-14
详细介绍从环境搭建到,攻破靶机的每一个详细步骤,命令,截图和部分原理解释,非常适合初学者联系用。参考引用了部分大牛的策略,但有所改进。
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
upload 靶机上传漏洞利用教学(含代码分析).doc
09-16
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
Web应用安全:任意文件上传.pptx
06-20
于是猜测可能是文件头过滤,由于先前能正常上传png文件,于是用HxD打开一个png文件,在文件尾写入一段木马,如右图所示。 任意文件上传 3、测试如何绕过过滤 上传修改后的png图片。 任意文件上传 3、测试如何绕过...
SMB服务信息泄露虚拟文件
04-21
CTF夺旗-SMB信息泄露-靶机渗透实战-所需靶机资源 先解压再导入到虚拟盒子,然后进行实战演练
upload-labs-env-win-0.1.7z
02-18
1、靶机文件 2、文件上传
Metapolitable3 VMware OVF 模板文件(win&Ubuntu)
01-07
Metapolitable3 VMware OVF 模板文件包含两种系统(win&Ubuntu),直接部署无需配置。支持vsphere
文件上传1
08-08
上传靶机安装upload-labs 先下载靶机 https://github.com/Tj1ngwe1/upload-labs然后解压更改文件名(去掉maste
使用upload上传文件靶机
07-14
很抱歉,我无法执行实际的文件上传操作,因为作为一个AI模型,我无法直接与外部环境进行交互。我只能提供一些关于上传文件的一般性指导。 要将文件上传靶机,通常有几种方法可以使用,具体取决于你使用的操作系统和网络环境。以下是一些常见的方法: 1. 使用FTP(文件传输协议):使用FTP客户端软件(如FileZilla)连接到靶机,并将文件上传到指定的目录。 2. 使用SSH(安全外壳协议):使用SSH客户端(如PuTTY)连接到靶机,在终端使用SCP命令将文件从本地计算机复制到靶机。 3. 使用Web界面:如果靶机有一个基于Web的管理界面,你可以通过登录到该界面并使用文件上传功能来上传文件。 4. 使用云存储服务:如果你的靶机托管在云平台上,你可以使用平台提供的云存储服务(如AWS S3、Google Cloud Storage等)来上传文件。 请记住,具体的步骤可能因操作系统、网络环境和所使用的工具而异。确保在上传文件之前了解靶机的访问权限和安全策略,并遵循最佳实践来确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值