利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透

最新推荐文章于 2024-06-02 21:20:44 发布
最新推荐文章于 2024-06-02 21:20:44 发布
阅读量579 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/xiaoyunxiaogang/p/11083789.html
版权

探测内网80端口发现目标IP

 

目标使用Apache  2.4.7web服务中间件

使用linux    Ubuntu系统

 

 使用御剑扫描了目录

 

目录扫描到了

http://192.168.31.236/wordpress

192.168.31.236/wordpress在进行目录扫描

Kali中使用enum4linux工具

 

 

enum4linux 192.168.31.236

 

 

mount -t cifs -o username='',password='' //192.168.31.236/share$ /mnt

再共享文件中发现了俩个重要文件

 

 

 

通过账号:Admin 密码:TogieMYSQL12345^^登录WordPress

 

 成功上传大马并访问

 

接下来提权我没有提因为环境没有 安装gcc

我得机器里也没有对应的版本

 

转载于:https://www.cnblogs.com/xiaoyunxiaogang/p/11083789.html

weixin_34117522
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux445端口是什么,端口445怎么关 445端口是什么服务 445病毒是什么
weixin_39776817的博客
05-01 2760
端口445怎么关?445端口是什么服务?445病毒是什么?近日我国的很多高校校园网遭受比特币勒索病毒袭击。勒索病毒是通过入侵端口传播,现在主要是445端口,如果是校园网的用户关闭445端口可以有效预防勒索病毒。下面教大家如何关闭445端口。PC版勒索病毒免疫工具类型:杀毒软件大小:2.1M版本:v2.0.766查看详情立即下载端口445怎么关?445端口是什么服务?445病毒是什么?win10系统...
enum4linux-ng:enum4linux的下一代版本(WindowsSamba枚举工具),具有JSONYAML导出等附加功能。 针对安全专业人员和CTF玩家
02-05
enum4linux-ng enum4linux的下一代版本 enum4linux-ng.py是Mark Lowe(以前的Portcullis Labs,现为Cisco CX Security Labs)enum4linux.pl的改写,enum4linux.pl是用于枚举Windows和Samba系统中信息的工具,面向安全专业人员和CTF播放器。 该工具主要是Samba工具nmblookup , net , rpcclient和smbclient的包装。 我这样做是出于教育目的,并克服了enum4linux.pl的问题。 它具有与原始工具相同的功能(尽管某些功能)。 除了原始工具外,它
linux信号枚举值,enum4linux 工具说明
weixin_39550172的博客
05-15 300
简单的封装了在samba包中的工具,以提供类似的enum.exe功能(以前从www.bindview.com)。 为了方便起见,还增加了一些附加功能,例如RID循环。用法: ./enum4linux.pl [选项] ip地址枚举选项:-U 获取用户列表-M 获取机器列表*-S 获取共享列表-P 获取密码策略信息-G 获取组和成员...
enum4linux一键查询SMB信息(KALI工具系列十六)
最新发布
LNN0212的博客
06-02 917
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Enum4linux是一个用于枚举Windows和Linux系统上SMB共享的工具,是Windows上 enum.exe的替代方法。
enum4linux,使用Enum4linux和Smbclient枚举SMB
weixin_36230541的博客
05-25 457
SMB(服务器消息块)是一种协议,它允许同一网络上的资源共享文件,浏览网络并通过网络进行打印。它最初用于Windows,但是Unix系统可以通过Samba使用SMB。今天,我们将使用名为Enum4linux的工具从目标中提取信息,并使用smbclient连接到SMB共享并传输文件。通常,服务器上有SMB共享驱动器,可以连接到该驱动器并用于查看或传输文件。对于想要发现敏感信息的一、使用Enum4li...
Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传一次渗透
weixin_32974061的博客
05-08 853
探测内网80端口发现目标IP目标使用Apache 2.4.7web服务中间件使用linux Ubuntu系统使用御剑扫描了目录目录扫描到了对192.168.31.236/wordpress在进行目录扫描Kali中使用enum4linux工具enum4linux 192.168.31.236mount -tcifs -ousername='',password=''//192.168....
enum4linux-0.9:enum4linux-0.9 非官方
05-29
enum4linux-0.9 这个非官方的版本添加了选项“ -L”,以Nmap或Metasploit之类的工具可读的格式记录用户列表。 选项“-a”也将激活这个新选项。 选项“-L”将为域中的每个组生成命名方案为“$ip-$group-users.txt”...
enum_strings:c ++ enum可转换为和从字符串
06-12
例子# include " enum_conversions_macro.h "ENUM_CLASS (Day, Monday, Tuesday, Wednesday, Thursday, Friday, Saturday, Sunday);int main (){// get enum sizestd::cout << " enum size: " <...
enum-v50.rar_enum_一卡通_校园一卡通
09-21
【标题】"enum-v50.rar_enum_一卡通_校园一卡通" 提供的是一个关于校园一卡通系统与枚举(enum)应用的实例。枚举在编程中是一种特殊的类型,用于定义一组预定义的常量,这在处理固定选项如状态、角色或类型时非常...
enum4linux:enum4Linux是enum.exeLinux替代品,用于枚举Windows和Samba主机中的数据
04-30
Enum4linux是从Windows和Samba系统枚举信息的工具。 它试图提供与以前可从获得的类似的功能。 它是用Perl编写的,基本上是Samba工具smbclient,rpclient,net和nmblookup的包装。 该工具的用法可以在下面找到示例,...
基于Linux445端口渗透测试
qq_64875725的博客
06-01 743
1、通过信息收集,查看到服务器开启了445端口的Samba服务,尝试利用msf对此端口进行渗透。2、利用exp(linux/samba/is_known_pipename)模块。3 、查看配置,此模块只需要设置目标主机即可。4、设置目标服务器,成功获取到shell。
端口查看,关闭445端口
07-26
端口查看器,可以查看当前windows系统打开了哪些端口。可以一键关闭445端口。由于window系统存在通过445端口攻击,可以关闭445端口
红尘网安445渗透工具包.rar
02-05
红尘网安445渗透工具包.rar
linux 445端口连不上,Linux配置防火墙,开启访问端口
weixin_34784025的博客
05-09 1314
vi /etc/sysconfig/iptables如:-A INPUT -m state –state NEW -m tcp -p tcp –dport 139 -j ACCEPT(允许139端口通过防火墙)-A INPUT -m state –state NEW -m tcp -p tcp –dport 445 -j ACCEPT(允许445端口通过防火墙)特别提示:把规则添加到防火墙配置的最...
linux查看445端口状态,linux和Windows如何查看端口占用情况
weixin_42516575的博客
05-06 1301
Linux如何查看端口1、lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000#lsof-i:8000COMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMElwfs22065root6uIPv443950530t0TCP*:irdmi(L...
linux 445端口关闭,windows关闭445端口
weixin_39544101的博客
05-07 657
一二三四五,上山打老虎由于大规模蠕虫来袭,目前最紧急的事情就是关闭windows445端口,在此分享下windows关闭445端口的几种方案,适用于window2003/xp/windows7/windows8/windows10系统。传送门需要打ms17-010系统补丁的朋友可以参考教程: windows系统打MS17-010补丁修改注册表法为注册表添加一个键值,具体步骤:单击”开始”,”运行”...
03.[445]samba-linux
有梦就别怕痛
09-20 580
msf &gt; search samba msf &gt; use exploit/multi/samba/usermap_script  msf exploit(multi/samba/usermap_script) &gt; set payload cmd/unix/reverse msf exploit(multi/samba/usermap_script) &gt; set RHOST ...
WordPress OptimizePress插件任意文件上传漏洞
weixin_30411819的博客
12-17 166
漏洞版本: WordPress OptimizePress Plugin 1.x 漏洞描述: WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 '/wp-content/themes/OptimizePress/lib/admin/media-upload.php'不正确校验用户提交的上传文件扩展,允许远...
enum4linux,enum4linux
weixin_30488255的博客
05-25 477
---工具名称: enum4linux所属分类: Information Gathering标签: [information gathering,recon,smb,enumeration,enum4linux,kali linux]创建时间: 2016-10-23 15:59:00---0x00 enum4linux介绍-------------enum.exe的Linux替代软件,用于枚举Wi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值