摘要:
80端口、22端口 访问80端口 在kali主机里添加wordy WordPress,用wpscan爆破一下 用户保存一下作为字典 扫目录,找登录页面 密码字典是rockyou.txt mark:helpdesk01 登录 activity monitor 是监视用户活动,查一下漏洞 有个漏洞 修改 阅读全文
posted @ 2024-06-14 14:33
jtmqd
阅读(19)
评论(0)
推荐(0)
摘要:
80端口、22端口 80端口页面,提示跳出盒子思考 搜索 发现有个用户,里面有个项目,在config里面找到账户密码 尝试ssh登录,登录成功 查看mbox,发现root执行了一个脚本 有drush命令,drush是一个简化了创建和管理Drupal8网站的命令行工具,可以修改账户密码。需要在网站目录 阅读全文
posted @ 2024-06-14 14:13
jtmqd
阅读(14)
评论(0)
推荐(0)
摘要:
22,80端口 目录扫描 查看一下robots.txt,有什么信息 打开/zbir7mn240soxhicso2z看一下,有username和password 右上角有登录,尝试一下 py解析某个字符串,当成语句执行 SHELL=bash script -q /dev/null 也能变成交互式 发现 阅读全文
posted @ 2024-06-14 13:57
jtmqd
阅读(12)
评论(0)
推荐(0)
浙公网安备 33010602011771号