Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透

最新推荐文章于 2024-08-13 18:05:33 发布
最新推荐文章于 2024-08-13 18:05:33 发布
阅读量913 收藏 1
点赞数
文章标签: Linux使用445端口

探测内网80端口发现目标IP

e815e7a586d2e670d8829576ca17c1ce.png

目标使用Apache  2.4.7web服务中间件

使用linux    Ubuntu系统

7b3b41edb63654ad29173bc7375214fc.png

8dfad78fb9274b03045b723c22953dbc.png

使用御剑扫描了目录

目录扫描到了

对192.168.31.236/wordpress在进行目录扫描

f299704d668230a8d05f63a87f1d0e6b.png

Kali中使用enum4linux工具

enum4linux 192.168.31.236

16ab9d5ad24780bde695190e35532638.png

mount -t cifs -o username='',password='' //192.168.31.236/share$ /mnt

90604000852b7f95b9408df332c0f06c.png

再共享文件中发现了俩个重要文件

0bfb9b5cf3c79f3681bab7898c020d96.png

3ba030d9941766024f94a9feec32764f.png

通过账号:Admin 密码:TogieMYSQL12345^^登录WordPress

2fa493319f7df674136b39824fd6cfc4.png

9df1583626aac3a3db5b8791e6b45e40.png

成功上传大马并访问

a3d8012a49df8251b4880e7f08729386.png

接下来提权我没有提因为环境没有 安装gcc

我得机器里也没有对应的版本

WordPress Contact Form 7插件任意文件上传漏洞

漏洞名称: WordPress Contact Form 7插件任意文件上传漏洞 CNNVD编号: CNNVD-201311-415 发布时间: 2013-11-28 更新时间: 2013-11-28 ...

WordPress OptimizePress插件任意文件上传漏洞

漏洞版本: WordPress OptimizePress Plugin 1.x 漏洞描述: WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设 ...

WordPress Lazy SEO插件lazyseo.php脚本任意文件上传漏洞

漏洞名称: WordPress Lazy SEO插件lazyseo.php脚本任意文件上传漏洞 CNNVD编号: CNNVD-201309-446 发布时间: 2013-09-26 更新时间: 201 ...

WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞

漏洞名称: WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞 CNNVD编号: CNNVD-201309-377 发布时间 ...

WordPress Checkout插件跨站脚本漏洞和任意文件上传漏洞

漏洞名称: WordPress Checkout插件跨站脚本漏洞和任意文件上传漏洞 CNNVD编号: CNNVD-201311-015 发布时间: 2013-11-04 更新时间: 2013-11-0 ...

WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞

漏洞名称: WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞 CNNVD编号: CNNVD-201306-259 发布时间: 2013-06-20 更新时间 ...

WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞

漏洞名称: WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-403 发布时间: 2013-11-28 更新 ...

WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞

漏洞名称: WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-127 发布时间: 2013-11-12 ...

随机推荐

Linux 小工具学习之(1)——Wget十例[翻译]

在本博文中我们将学习一下wget这个工具.wget可以使用HTTP.HTTPS.和FTP等常见网络协议来从万维网(WWW)获取文件(从它的名字来源也可以看出 World Wide Web Get -& ...

转-JS子窗口创建父窗口操作父窗口

Javascript弹出子窗口  可以通过多种方式实现,下面介绍几种方法 (1) 通过window对象的open()方法,open()方法将会产生一个新的window窗口对象 其用法为: window ...

SO修改

FUNCTION Z_SD_SALESORDER_CHANGE1. *"----------------------------------------------------------- ...

matlab2013a for linux/Ubuntu 安装步骤及创建快捷方式(ubuntu14.04下安装)

1.挂载安装镜像:sudo mount -o loop myfile.iso /media/mnt   #挂载ISO文件,使用參数 -o loop      mnt为已经建立好的文件夹. 2.运行安装 ...

poj 2346 Lucky tickets(区间dp)

题目链接:http://poj.org/problem?id=2346 思路分析:使用动态规划解法:设函数 d( n, x )代表长度为n且满足左边n/2位的和减去右边n/2位的和为x的数的数目. 将 ...

ASP.NET Core的身份认证框架IdentityServer4--(3)令牌服务配置访问控制跟UI添加

使用密码保护API OAuth 2.0 资源所有者密码授权允许一个客户端发送用户名和密码到IdentityServer并获得一个表示该用户的可以用于访问api的Token. 该规范建议仅对" ...

详解CSS选择器、优先级与匹配原理【转】

作为一个Web开发者,掌握必要的前台技术也是很重要的,特别是在遇到一些实际问题的时候.这里给大家列举一个例子: 给一个p标签增加一个类(class),可是执行后该class中的有些属性并没有起作用.通 ...

RIP笔记

RIP(工作中没见人用过这种古老的协议,了解一下距离矢量的思想即可) RIPv2支持VLSM但不支持CIDR RIP工作在应用层,用UDP封装,端口是520 无论是RIPv1还是RIPv2都既支持周期 ...

Flask最强攻略 - 跟DragonFire学Flask - 第七篇 Flask 中路由系统

Flask中的路由系统其实我们并不陌生了,从一开始到现在都一直在应用 @app.route("/",methods=["GET","POST&quot ...

rtrim() 函数 从字符串的末端开始删除空白字符!

例子 在本例中,我们将使用 rtrim() 函数从字符串右端删除字符: <?php $str = "Hello World!\n\n"; echo $str; echo rt ...

巽恒
关注
linux445端口是什么,端口445怎么关 445端口是什么服务 445病毒是什么
weixin_39776817的博客
05-01 2811
端口445怎么关?445端口是什么服务?445病毒是什么?近日我国的很多高校校园网遭受比特币勒索病毒袭击。勒索病毒是通过入侵端口传播,现在主要是445端口,如果是校园网的用户关闭445端口可以有效预防勒索病毒。下面教大家如何关闭445端口。PC版勒索病毒免疫工具类型:杀毒软件大小:2.1M版本:v2.0.766查看详情立即下载端口445怎么关?445端口是什么服务?445病毒是什么?win10系统...
linux 445端口连不上,Linux配置防火墙,开启访问端口
weixin_34784025的博客
05-09 1339
vi /etc/sysconfig/iptables如:-A INPUT -m state –state NEW -m tcp -p tcp –dport 139 -j ACCEPT(允许139端口通过防火墙)-A INPUT -m state –state NEW -m tcp -p tcp –dport 445 -j ACCEPT(允许445端口通过防火墙)特别提示:把规则添加到防火墙配置的最...
端口查看,关闭445端口
07-26
端口查看器,可以查看当前windows系统打开了哪些端口。可以一键关闭445端口。由于window系统存在通过445端口攻击,可以关闭445端口
等保测评-关闭445和139,限制135
最新发布
m0_54146694的博客
08-13 319
第一步:win+R,输入regedit,进入注册表页面,找到“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters”路径,新建"SMBDeviceEnabled",修改数值数据为0(默认为0)打开“网络和共享中心”,选择“更改适配器设置”—>本地连接—>属性,然后选择Internet协议版本4(TCP/IPv4)—>高级—>WINS—>禁用TCP/IP上的NetBIOS(S),然后点击确定即可,设置完后重启电脑确保生效。
基于Linux445端口渗透测试
qq_64875725的博客
06-01 821
1、通过信息收集,查看到服务器开启了445端口的Samba服务,尝试利用msf对此端口进行渗透。2、利用exp(linux/samba/is_known_pipename)模块。3 、查看配置,此模块只需要设置目标主机即可。4、设置目标服务器,成功获取到shell。
linux查看445端口状态,linux和Windows如何查看端口占用情况
weixin_42516575的博客
05-06 1326
Linux如何查看端口1、lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000#lsof-i:8000COMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMElwfs22065root6uIPv443950530t0TCP*:irdmi(L...
4.100个渗透测试实战#4(LazySysAdmin)
qwsn
03-24 1975
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的...
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2741
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
通过共享文件逻辑漏洞渗透wordpress
L_lemo004的博客
06-25 784
扫描IP 这里我的内网网段为31网段,所有我们使用ipscan扫描31网段,发现疑似站点IP 192.168.31.236,成功访问 扫描端口 确定IP后查看其开放了哪些端口 开放了22,80,139,445,3306,6667 尝试爆破22端口弱口令 ...
靶机渗透测试实战(二)——Lazysysadmin渗透实战
橘子女侠
05-09 4679
目录 一. 实验环境 二. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)渗透测试 139,445端口(共享服务) 80端口(Apache服务——http) 22端口(SSH服务) 三. 实验总结 一. 实验环境 靶机:Lazsysadmin,IP地址:暂时未知; 测试机:Kali,IP地址:192.168.37.131; 测试机:物理机w...
Kali linux 学习笔记(九十五)metasploit framework——弱点扫描 2020.4.27
闵行小鱼塘
04-27 872
本节学习用msf弱点扫描
WPCracker:WordPress 渗透测试工具
05-29
WP破解器 适用于 Windows 和 LinuxWordPress 用户枚举和登录 Brute Force 工具 使用“蛮力”工具,您可以控制要执行的攻击的攻击程度,这会影响所需的攻击时间。 该工具可以调整线程数量以及每次测试每个线程的密码批次大小。 但是,过多的攻击力会导致受害者的服务器变慢。 例如,当我攻击我的本地服务器时,当我使用程序预设的线程数(12)和批处理大小(1000)时,大约需要两天时间才能通过rockyou.txt(14,341,564个唯一密码) )。 在本文中,“受害者”是指 pentest 实验室中被攻击的 WordPress 站点。 攻击您无权访问的 WordPress 站点可能是非法的。 使用: 用户枚举 . \W PCracker.exe --enum -u < Url> -o < Output
攻击linux445端口,Linux 常见攻击端口封杀表
weixin_28686915的博客
05-10 411
该楼层疑似违规已被系统折叠隐藏此楼查看此楼# Vi /etc/sysconfig/iptables# INPUT-A INPUT -p tcp --dport 135 -j REJECT-A INPUT -p udp --dport 135 -j REJECT-A INPUT -p tcp --dport 136 -j REJECT-A INPUT -p udp --dport 136 -j R...
linux 445端口关闭,windows关闭445端口
weixin_39544101的博客
05-07 706
一二三四五,上山打老虎由于大规模蠕虫来袭,目前最紧急的事情就是关闭windows445端口,在此分享下windows关闭445端口的几种方案,适用于window2003/xp/windows7/windows8/windows10系统。传送门需要打ms17-010系统补丁的朋友可以参考教程: windows系统打MS17-010补丁修改注册表法为注册表添加一个键值,具体步骤:单击”开始”,”运行”...
03.[445]samba-linux
有梦就别怕痛
09-20 595
msf &gt; search samba msf &gt; use exploit/multi/samba/usermap_script  msf exploit(multi/samba/usermap_script) &gt; set payload cmd/unix/reverse msf exploit(multi/samba/usermap_script) &gt; set RHOST ...
开启linux端口
chenya866的专栏
05-24 460
iptables -I INPUT -p tcp --dport 端口 -j ACCEPT    // 开启TCP端口 iptables -I INPUT -p udp --dport 端口 -j ACCEPT    // 开启udp端口  /etc/rc.d/init.d/iptables save  // 保存操作  /etc/init.d/iptables 
利用enum4linux 445端口+wordpress插件任意文件上传一次渗透
weixin_34117522的博客
06-25 597
探测内网80端口发现目标IP 目标使用Apache 2.4.7web服务中间件 使用linux Ubuntu系统 使用御剑扫描了目录 目录扫描到了 http://192.168.31.236/wordpress 对192.168.31.236/wordpress在进行目录扫描 Kali中使用enum4linux工具 enum4...
445端口打开方法
weixin_30656145的博客
01-05 3215
为预防永恒之蓝勒索病毒的入侵,很多用户都通过软件和系统关闭了445端口,但关闭445端口可能会影响一些系统功能,那么 怎么打开445端口 呢?下面就详细介绍打开445端口的方法教程。 445端口系列软件最新版本下载 445端口关闭工具最新版软件版本:正式版系统工具立即查看 勒索病毒补丁修复135与445端口软件软件版本:正式版系统工具立即查看 启动445端口服务项工具软件版本:防勒索版系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值