利用Linux资源共享进行渗透测试

最新推荐文章于 2023-11-25 16:13:53 发布
最新推荐文章于 2023-11-25 16:13:53 发布
阅读量820 收藏
点赞数
分类专栏: 渗透测试过程 文章标签: WordPress 4.8.9 渗透测试 linux下获取共享资源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44991517/article/details/93618592
版权

【前期准备】

利用nmap扫描C段,通过手动测试发现目标网站ip为192.168.31.236

入侵机:kali
目标ip:192.68.31.236

【测试过程】

访问目标ip得到该网站
在这里插入图片描述
测试发现这个网站无法渗透

查看其开启的端口,尝试从端口入侵
利用nmap扫描其开启的端口和开启的服务

nmap -p- -sV 192.168.31.236

在这里插入图片描述
发现其开启了22、80、139、445、3306、6667等端口和其端口所对应的的服务

尝试对开启端口进行爆破发现都失败了

使用nmap扫描该站点的后台目录

在这里插入图片描述
访问/rebots.txt下的几个目录发现存在目录遍历漏洞,但对我们并没有什么用
在这里插入图片描述
访问/wordpress目录发现了wordpress的网站

在这里插入图片描述
扫描发现服务器插件版本和该WordPress版本为4.8.9

wpscan --url http://192.168.31.236/wordpress

在这里插入图片描述
使用enum4linux枚举主机信息

enum4linux 192.168.31.236

在这里插入图片描述
使用Linux mount 命令获取共享文件夹到本地/mnt文件夹下

mount -t cifs -o username='',password='' //192.168.31.236/share$ /mnt

在这里插入图片描述
然后在本地查看/mnt/wordpress/wp-config.php文件得到数据库账号密码
在这里插入图片描述
利用发现的数据库账号密码登录数据库后,发现查看不了任何一个表
在这里插入图片描述
查看/mnt共享文件夹发现deets.txt文件下有个密码
在这里插入图片描述

【方法一】

并且我们在WordPress网站主页发现My name is togie

我们利用账号:togie 密码:12345尝试登录ssh,发现成功登录

ssh togie@192.168.31.236

在这里插入图片描述
并且发现togie账号是root权限,如果togie没有root权限,那么我们就需要通过其他方式来提权了。

【方法二】

尝试使用上面数据库配置文件里发现的账号密码登录网站后台发现可以成功登录
在这里插入图片描述
在插件>上传插件处上传php大马,然后返回查看媒体处
在这里插入图片描述

返回查看媒体处发现成功上传php大马
在这里插入图片描述

查看php大马路径为

http://192.168.31.236/wordpress/wp-content/uploads/2019/06/webshelldama.php

在这里插入图片描述

成功连接到上传的php大马
在这里插入图片描述

weixin_44991517
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过共享文件逻辑漏洞渗透wordpress
L_lemo004的博客
06-25 780
扫描IP 这里我的内网网段为31网段,所有我们使用ipscan扫描31网段,发现疑似站点IP 192.168.31.236,成功访问 扫描端口 确定IP后查看其开放了哪些端口 开放了22,80,139,445,3306,6667 尝试爆破22端口弱口令 ...
Linux操作系统渗透测试
夜思红尘的博客
04-17 510
这是关于网络安全里Linux操作系统的渗透测试,主要使用的事mysql注入,欢迎大家前来学习,借鉴。
ETA9742_V1.1.pdf
11-01
ETA97系列芯片资源比较难找,共享1下。
各大CMS采集资源站网址
熊二吃屁的博客
07-27 6万+
分享各大CMS采集资源站网址合集 http://www.172zy.xyz/ 172云资源 http://www.dbzyz.com/ 豆瓣云资源 http://www.gaoqingzy.com/ 高清云资源 http://bajieziyuan.com/ 八戒云资源 http://www.jdyzy.cc/ 筋斗云资源 http://zuikzy.com/ 最快云资源 https://wolongzy.net/ 卧龙云资源 http://zuidazy.net/ 最大云资源 http://www.kuy
day96~97容器编排-kubernetes基础应用
爪蛙毁一生的博客
10-11 2278
k8s基础应用 查看帮助 [root@master ~]# kubectl -h 一、集群与节点信息 查看集群信息 [root@master ~]# kubectl cluster-info Kubernetes master is running at https://192.168.122.11:6443 KubeDNS is running at https://192.168.122.11:6443 /api/v1/namespaces/kube-system/services/kube-dn
LAMP+Redis模型
chenliang1038的博客
09-07 1006
1、LAMP + Redis环境配置(准备两台服务器) 1)LAMP服务器:192.168.31.236 2)Redis服务器:192.168.31.72 3)LAMP服务器:安装Apache服务、MySQL数据库服务、PHP服务、 PHPRedis连接驱动服务。(LAMP安装不做介绍) Redis服务器:安装Redis服务 2、...
渗透测试入门.txt
12-16
- **Metasploit**:渗透测试框架,用于开发、测试和共享漏洞。 - **Kali Linux**:包含数百个安全工具的操作系统。 - **Wireshark**:网络协议分析器。 4. **技术方法**: - **SQL注入**:利用SQL语法漏洞进行...
一套渗透测试力作!20G视频教程+配套资料倾情奉献!.txt
08-20
Metasploit是一款功能强大的渗透测试框架,可以用于开发、测试和共享漏洞利用代码。 #### 2. Nmap Nmap是一款著名的网络探测和安全审计工具,常用于端口扫描和主机发现。 #### 3. Wireshark Wireshark是一款用于...
kali-linux 工具Metasploit离线式攻击使用教程
最新发布
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透
weixin_34117522的博客
06-25 592
探测内网80端口发现目标IP 目标使用Apache 2.4.7web服务中间件 使用linux Ubuntu系统 使用御剑扫描了目录 目录扫描到了 http://192.168.31.236/wordpress192.168.31.236/wordpress进行目录扫描 Kali中使用enum4linux工具 enum4...
linux中的网络配置
weixin_34202952的博客
04-10 96
1.IP addressIP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。目前还有些ip代理软件,但大部分都收费。ip由32个01组成11111110.11111110.11111110....
Oracle
vip_member888的博客
11-25 2616
分区的实质是把一张大表的数据按照某种规则使用多张子表来存储。然后这多张子表使用统一的表名对外提供服务,子表实际对用户不可见。类似于在多张子表上简历一个视图,然后用户直接使用该视图来访问数据。简言之就是存在加了锁而没有解锁,可能是使用锁没有提交或者回滚事务,如果是表级锁则不能操作表,客户端处于等在状态,如果是行级锁则不能操作锁定行解决办法:查找出被锁的表杀进程中的会话行共享锁(ROW SHARE)行排他锁(ROW EXCLUSIVE)共享锁(SHARE)
基于JAVA工厂生产计划与进度管理系统计算机毕业设计源码+数据库+lw文档+系统+部署
m0_72534189的博客
08-09 494
基于JAVA工厂生产计划与进度管理系统计算机毕业设计源码+数据库+lw文档+系统+部署。JSP基于JAVA的邮件过滤系统的设计与实现sqlserver。springboot基于springBoot仓库管理系统。ssm+sqlserver海城同泽中学图书仓库管理系统。ssm+sqlserver海城同泽中学图书仓库管理系统。jsp基于SSM的考研信息共享平台的设计与实现。ssm基于Vue.js的音乐播放器设计与实现。springboot基于Vue框架的养生系统。ssm基于SSM框架的在线健康系统设计与实现。..
JAVA面试看这个就搞定了
qq_23000805的博客
06-06 809
1、JDK 和 JRE 有什么区别? JDK(Java Development Kit),Java开发工具包 JRE(Java Runtime Environment),Java运行环境 JDK中包含JRE,JDK中有一个名为jre的目录,里面包含两个文件夹bin和lib,bin就是JVM,lib就是JVM工作所需要的类库。 2、== 和 equals 的区别是什么? 对于基本类型,==比较的是值; 对于引用类型,==比较的是地址; equals不能用于基本类型的比较; 如果没有重写equals,eq
Linux--干货问题(个人认为)
qq_44525050的博客
11-13 1万+
1.在众多的Linux系统中,最常使用的Shell终端是什么? 答:Bash解释器 2.执行Linux系统命令时,添加参数的目的是什么? 答:为了让Linux系统命令能够更贴合用户的实际需求进行工作。 3.Linux系统命令、命令参数及命令对象之间,普遍应该使用什么来间隔? 答:应该使用一个或多个空格进行间隔。 4.请写出echo命令把SHELL变量值输出到屏幕终端的命令。 答:echo $SHE...
10万字208道Java经典面试题总结(附答案)
热门推荐
学Java,找哪吒
08-02 99万+
1、JDK 和 JRE 有什么区别? JDK(Java Development Kit),Java开发工具包 JRE(Java Runtime Environment),Java运行环境 JDK中包含JRE,JDK中有一个名为jre的目录,里面包含两个文件夹bin和lib,bin就是JVM,lib就是JVM工作所需要的类库。 2、== 和 equals 的区别是什么? 对于基本类型,==比较的是值; 对于引用类型,==比较的是地址; equals不能用于基本类型的比较; 如果没有重写equa
实战指南:利用Kali Linux进行渗透测试
利用Kali进行黑客攻击:实战渗透测试技术》是一本由James Broad和Andrew Bindner合著的专业书籍,它全面指导读者通过当前最先进的Live CD/USB系统Kali Linux进行渗透测试。本书旨在提供一个实用且深入的指南,帮助...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值