网站攻击+提权基本步骤
1.打开配置好的网站(其中网站利用小皮面板搭建)
利用awvs扫描网站查看网站的漏洞
打开burp suite准备抓取网络数据包
http://gongkong.gk,打开网址之后可以看到burp suite分析出来的网址目录
2.在此目录之中可以看到一个登录的网址,在url后面添加网址,打开登录界面,在这里利用账户名密码爆破或者软口令得到admin admin456,登录到管理员权限
首先在网站中利用F12开发者工具删除js前端验证码代码,随便输入一个用户名密码抓包,然后利用burp suite测试器载入字典进行爆破,
破解完成之后,我们点击length进行排个序看看有没有不同的信息,排序之后,我们发现了长度为377的这一项比较特殊,点击之后跟其他选项反馈的信息都不一样,这样基本上就能判定这个就是密码了
然后利用爆破出来的密码进行登录
3.登录之后发现可以写文章,对网站进行改动,这里可以把带有木马病毒的文件上传
4.这一步需要得到上传到网站的木马的路径
1)可以用burp抓包 抓回显包。 可能会有。
2)在后台上传可能在后台的某个配置界面找到上传路径。
3)爆破,或者根据自己经验拼凑。
4)判断网线cms 找一样的cms本地搭建。 确认上传路径
利用爆破和经验分析得到木马路径
这里不太现实,除非网站留后门,上传文件的名称有加密算法
5.然后利用antsword或者菜刀连接上传的木马
6..然后再antsword里边打开终端,打开终端之后会显示系统信息
接着查看用户情况,关闭防火墙,查看端口开放情况
7.发现系统开放3389远程访问端口,没有的话利用管理员权限开启,直接对账户密码进行修改 net user 1 123456 修改用户密码为123456,查看系统ip,然后利用攻击机就可以远程访问了。
此时已经成功入侵到搭建网站的电脑中
网站攻击+提权基本步骤相关推荐
- 【内网提权】windows2003本地PR提权详解
提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地 ...
- web安全:mysql提权总结篇
前言 前两天参加了省赛的内网渗透,在拿到webshell后发现是一个站库分离,通过信息搜集得到了数据库的账号密码,但是是一个www-data权限,执行不了代理的命令,这时候就需要提权到root权限才能 ...
- windows提权思路
前言: 分享学习心得,实操笔记记录 当拿到的主机权限为普通权限时,尝试提权更方便我们去进行一系列的操作 实操开始: 一: MSF拿到权限在meterpreter下shell进入终端,systeminf ...
- Windows权限提升—溢出提权
Windows权限提升-溢出提权 1. 权限提升介绍 1.1. 权限说明 1.2. 权限提升后操作 1.3. 权限提升的意义 1.4. 权限提升整体流程 1.5. 权限获取方式 1.5.1. 特殊类型 ...
- 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer)
利用Metasploit对HFS 2.3渗透攻击提权 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) msf6 > search hfs Matching Mod ...
- hackthebox - inception (考点:dompdf apache配置 webdav 3128 proxy tftp apt update 提权 ssh-key提权)
1 扫描 80进网页信息搜集, 3128是代理访问端口,要想到后面可能要利用这个设置代理,连接靶机不对外的端口等. Not shown: 998 filtered ports PORT STATE S ...
- 利用msf实现windows的上线与提权
环境部署 攻击机:Kali ip:192.168.208.138 靶机:Win7(x64) ip:192.168.208.142 Payload (因为是靶机测试,可以在Kali开启apache2服务 ...
- 记一次网站攻击到提权的全部过程
准备 靶机:win10系统(被攻击方) 入侵者:win10系统,kali系统 首先启动win10系统,搭建一个存在漏洞的网站,这里就继续用以前搭建好的网站,映射到局域网,使我们能够正常访问. 在此站点 ...
- 域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路径介绍
本文讲的是域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路径介绍, 简介和背景 2014年,Emmanuel Gras和Lucas Bouillot在" 信息通信技术研讨会 ...
最新文章
- 每个程序员都应该读的书
- html引入php文件中的函数,在b2core框架和simple_html_dom.php文件里面都有一个load()函数...
- Memory Limits for Windows and Windows Server Releases
- asp.net 报表页面模板_Stimulsoft ASP.NET MVC报表教程:在设计器中保存报表模板
- testng xml_TestNG XML
- [抽奖系统下载]多进程现场抽奖展示系统V2-双屏PPT版-专业抽奖展示工具-具有强劲引擎的抽奖系统-PPT双屏技术深度应用,国内唯一
- mysql数据库如果从C盘迁移到D盘
- 计算机十大经典算法整理
- 软件测试自动感应灯,基于单片机的智能感应灯设计
- 常见的企业流程再造模式
- 未能加载文件或程序集“Newtonsoft.Json, Version=4.5.0.0
- PhotoshopCC2019(64位)下载+安装教程
- 超声影像对2010 ACR/EULAR RA分类标准的影响: 结合两种不同的受累关节灰阶滑膜炎超声定义的分类标准...
- 电脑用js调用QQ客服聊天 阿星小栈
- Linux一键实现ramos打造自己的livecd
- CityMaker 8二次开发记事
- luckySheet在线编辑excel及遇到的问题
- comsol移动网格_[转载]COMSOL动网格调试
- nvme协议 sata接口_nvme和sata协议游戏测评
- Android7.1电池管理部分的一些笔记
热门文章
- 鹏业软件入选住建部第一批智能建造新技术新产品创新服务典型案例
- python常用数据作图--matplotlib用法(相关设置及常用图)
- idea打开类定位到具体的文件树下方法如图:
- Connection must be valid and open.
- 买《Python从小白到大牛》专题视频课程,送配套纸质图书
- 如何预防账号密码泄露等安全问题
- 数学物理简史-仰望那些闪耀在人类科技史上的明星(欧几里得、牛顿、欧拉、傅里叶、高斯、麦克斯韦、爱因斯坦)
- 数学物理方程 第二章 线性偏微分方程的通解
- 串口流控(CTS/RTS)使用详解
- rpm安装mysql odbc_如何以rpm方式安装mysql odbc驱动