探测内网80端口发现目标IP
目标使用Apache 2.4.7web服务中间件
使用linux Ubuntu系统
使用御剑扫描了目录
目录扫描到了
http://192.168.31.236/wordpress
对192.168.31.236/wordpress在进行目录扫描
Kali中使用enum4linux工具
enum4linux 192.168.31.236
mount -t cifs -o username=’’,password=’’ //192.168.31.236/share$ /mnt
再共享文件中发现了俩个重要文件
通过账号:Admin 密码:TogieMYSQL12345^^登录WordPress
成功上传大马并访问
接下来提权我没有提因为环境没有 安装gcc
我得机器里也没有对应的版本
转载于
//www.cnblogs.com/xiaoyunxiaogang/p/11083789.html
文章目录 前言 声明 一、简介 二、插件介绍 三、漏洞概述 四、影响范围 五、漏洞分析 六、环境搭建 七、漏洞复现
一、共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 这个文件共享协议用的是CIFS协议(微软系统全系都带这个服务) 二、创建
笔记下载链接 https://download.csdn.net/download/qq_41901122/14934824 文章目录 漏洞
![867deefc89e0d1e980f7a359f65e026b.png][] ![ff20617b0252a94a2598425ec9f64fdc.png][] 插件
jQuery Form Plugin:[http://pan.baidu.com/s/1jG81W3O][http_pan.baidu.com_s_1jG81W3O] jqu
需要的下载文件: jquery.form.js jquery.js commons-fileupload.jar commons-io.jar 示例图片 ![
tips:因为ocupload是基于jquery的插件,所有必须和jquery一起导入才能够使用。 一般情况下上传文件: <form action="xxx"
探测内网80端口发现目标IP ![1676517-20190625164232443-663305419.png][] 目标使用Apache 2.4.7web服务中
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub
太过爱你忘了你带给我的痛
比眉伴天荒
港控/mmm°
系统管理员
还没有评论,来说两句吧...