综合渗透测试-使用Ubuntu本地wordpress提权漏洞进行渗透及加固

最新推荐文章于 2024-04-10 22:03:41 发布
最新推荐文章于 2024-04-10 22:03:41 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 网络空间安全 文章标签: 网络安全 windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57147160/article/details/121436716
版权
本文详细描述了一次渗透测试的过程,从利用WordPress的账号密码获取后台权限,到通过修改主题安装包植入PHP后门,最终实现提权。在提权过程中,注意到靶机内核版本存在漏洞,通过搜索相关exploit成功提权。
摘要由CSDN通过智能技术生成

首先这又是一个wordporess的环境,思路就是获取道wordporess的密码之后再账号里面操作:

首先看一下环境:

知道后台进行登录即可。

密码再上个环境已经爆出:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
国外非常好的渗透测试资源集合和十大渗透测试演练系统,系统被攻击渗透入侵后进行取证和溯源
代码讲故事
01-30 208
国外非常好的渗透测试资源集合和十大渗透测试演练系统,系统被攻击渗透入侵后进行取证和溯源。
Wordpress网站渗透测试(进阶详细思路)
weixin_51957047的博客
05-26 7812
web渗透测试wordpress网站渗透测试思路
wordpress 漏洞(一)
公众号
08-27 4066
WordPress核心功能SQL注入漏洞分析 本文属于转载---╮(╯▽╰)╭  绿盟科技 威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问
Wordpress初探: Ubuntu环境下搭建Wordpress测试环境
太阳花
06-23 358
1. 安装Apache sudo apt-get install apache2 2. 安装PHP sudo apt-get install php5 php5-gd php5-mysql php5-curl php5-cli php5-cgi php5-dev sudo apt-get install phpmyadmin 3. 安装MySQL apt-get install m
DC-2靶机 wordpress框架渗透 +su
m0_63028223的博客
07-17 1427
kali内置的有WPScan是针对于wordpress网站的攻击工具。是一款采用开发的应用程序,你可以给它的爬虫指定。地址和爬取深度,还可以添额外的外部链接,接下来。显然最后一个flag在root限中,需要。得到三个用户名创建user.txt写入。会给你返回一个字典文件,然后可以用于密码破解。,但具有额外的安全层来实施这些限制。靶机IP192.168.3.127。通过vi得到flag3,flag4。利用dirb进行一波敏感目录爆破。使用sudo中的git-uuser用户名。...
linux安装渗透测试工具,Ubuntu安装Kali Linux渗透测试工具
weixin_33410492的博客
05-11 395
我想大多数Linux用户都听说过Kali Linux。它是一个非常好的用于渗透测试Linux发行版。但通常我们需要在电脑上安装一个完整的Kali Linux才能使用它各种各样的工具。LionSec开发出了一个python工具,叫做Katoolin,它可以让你在其他Linux发行版上使用Kali的全部工具。目前仅支持ubuntu,其他发行版会陆续支持。ubuntu如何安装Katoolin首先你的u...
干货 | Wordpress网站渗透方法指南
leah126的博客
05-03 3037
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路?
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1768
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
网络安全之路:我的系统性渗透测试学习框架
03-19 1839
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去交吧,也可以去补天,漏洞盒子交哦!还有众测平台哈哈哈。还有
[红日安全]Web安全Day2 - XSS跨站实战攻防
hongrisec的博客
02-20 999
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
linux账户本地,Ubuntu 16.04存在本地漏洞及应对措施
weixin_34255327的博客
05-14 685
近日,Twitter 用户 @Vitaly Nikolenko 发布消息,称 Ubuntu 最新版本(Ubuntu 16.04)存在高危的本地漏洞,而且推文中还附上了 EXP 下载地址。Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux。此次发布的 EXP 即为 CVE-2017-16995 Linux 内核漏洞的攻击代码。该漏洞存在于Lin...
黑客利用WordPress 插件中的0day攻陷网站
smellycat000的专栏
07-03 867
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客利用 “Ultimate Member” WordPress 插件中的 0day 漏洞 (CVE-2023-3460),通过绕过安全措施和注册恶意管理员账户,攻陷网站。Ultimate Member 是一款用户资料和会员插件,便于在WordPress 网站上进行注册和构建社区,目前的活跃下载量超过20万次。CVE-2023-3460的CVSS...
渗透wordpress过程
weixin_44205564的博客
10-16 2149
渗透wordpress过程
安鸾渗透实战平台(cms系列)wordpress01 (200分)
weixin_50985113的博客
02-02 548
安鸾渗透实战平台公网云主机一台(用来接收反弹shell和发送文件)
DC-6靶机(wordpress命令执行、nmap
m0_66299232的博客
11-15 384
1.需要修改hosts文件(和dc-2操作一样)echo '192.168.166.136 wordy'>>/etc/hosts。3.切换成了jens账户,再次执行sudo -l;我们发现 存在nmap 可以了。wpscan --url http://wordy/ -e u //枚举用户。4.登录页面我们发现了存在一个Activity monitor的一个插件。1.尝试ssh登录,发现成功登录;sudo-l 发现可以利用。。wordpress命令执行、nmap
渗透思路讲解,web渗透wordpress漏洞渗透--渗透
最新发布
m0_73935461的博客
04-10 947
Nmap -p 1-65535 172.16.1.4 //进行端口扫描1-65535的所有端口扫描、有时候用得到,因为前面的端口不开放,你可以进行后面的端口扫描。Dirb 172.16.1.4 /home/kali/Desktop/zidian.txt //用自定义的字典扫描端口。密码一般是弱口令,除非是ssh、ftp这种可以用hydra爆破的。
AdmX_new(Wordpress getshell & 二次
weixin_46591320的博客
11-26 1513
Wordpress getshell
Wordpress4.2.3与SQL注入漏洞(CVE-2015-5623)分析
离别歌
08-19 336
这是我在TSRC实习期间的研究任务X号:http://security.tencent.com/index.php/blog/msg/93这是这几天一直关注的漏洞了,wordpress上...
记录一次wordpress渗透思路
qq_61611948的博客
12-01 218
wpscan --url http://192.168.10.140/wordpress -e u 用户名的枚举 发现michael steven 但不是后台管理员的密码。找到许多的用户 进行筛选 打开linux 或者kali /etc/passwd 对比 发现像bin用户后面有nologin的字样----不能登陆舍去。nmap 192.168.10.140 -v --script=brute -p22 指定22进行暴力破解 发现很多用户的枚举信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ruihack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值