当前位置: 首页 > news >正文

辽阳制作网站网站建设登记表

news 2025/9/6 8:46:33
辽阳制作网站,网站建设登记表,搭建个人博客网站,百度seo怎么提高排名点击开启靶机 去kali终端输入 arp-scan -l //扫描靶机IP 扫出靶机IP192.168.131.171 第一步:信息收集 端口扫描 nmap -p- 192.168.131.171 敏感目录扫描 dirb http://192.168.131.171 总结: IP:192.168.168.131 开放端口:2…

点击开启靶机

去kali终端输入

arp-scan -l  //扫描靶机IP

扫出靶机IP192.168.131.171

第一步:信息收集

端口扫描

nmap -p- 192.168.131.171

敏感目录扫描

dirb http://192.168.131.171

总结:

IP:192.168.168.131
开放端口:21、80、2211、8888
敏感目录:http://192.168.168.131/antibot_image/

第二步:漏洞利用

登陆网站

访问敏感目录

点击进入查看

发现info.php 进入

查看源代码

发现include 存在文件包含漏洞

我们尝试用该漏洞查看passwd文件,发现可以成功

http://192.168.131.171/antibot_image/antibots/info.php?image=/etc/passwd

看到了有一个用户Tomato的uid为1000,我们尝试查看一下其他文件。
查看日志文件,日志文件记录了其他用户的一些操作,其中或许留有线索

http://192.168.131.171/antibot_image/antibots/info.php?image=/var/log/auth.log

发现日志,尝试写入一句话木马

使用MobaXterm工具ssh连接

随机输入密码,返回查看日志

为空 已经输入进去

打开蚁剑工具进行连接

http://www.15wanjia.com/news/173078.html

相关文章:

  • asp网站的优点有域名在本机上做网站
  • 网站域名查主机太原推广型网站制作
  • 网站建设管理的措施办法网页制作模板的网站element
  • 做网站得先注册域名吗哪家app软件开发公司好
  • 南宁最高端网站建设阿里指数数据分析平台
  • 石家庄外贸网站建设公司排名网站免费虚拟空间
  • 松江做网站价格wordpress去除更新
  • 定西seo企业网站seo多少钱
  • 设计作品网站有哪些建设部网站核对编号
  • 许昌旅游网站建设现状微信管理中心
  • 网站设计原则有哪些网店美工的岗位职责
  • 企业网站开发有哪些三桥网站建设
  • 在线网站分析工具一个服务器放多少网站
  • 现在建个企业网站要多少钱用二级域名做网站对seo
  • 学建设网站网页设计推荐
  • 淄博市建设档案馆网站建站优化公司
  • 杭州网站关键词优化做网站多少宽带够
  • 代刷网站推广郑州优化网站关键词
  • 网站入口设计网站开发教程免费
  • 西安旅游网站建设东莞设计兼职网站建设
  • 全面的移动网站建设高尔夫 wordpress
  • 至少保存十个以上域名网站比较火的推广软件
  • 如何做繁体字网站wordpress获取文章数量
  • 商务网站需求分析品牌推广总监
  • 工业信息化部网站备案系统wordpress html 代码编辑器
  • 手机网站有什么要求跨境电商开店要多少钱
  • 网站建设速成wordpress更改ico
  • 学做网站要多久php的网站模板
  • 推广网站企业wordpress内容里的图片大小
  • 汕头企业网站推广方法中文域名注册费用