wait's〔三生石畔〕
善良人在追求中纵然迷惘,却终将意识到有一条正途。—— 歌德
首页
存档
关于
标签 wordpress 下的文章:
【渗透测试-靶场】No.31:WPWN: 1(vulnhub)渗透测试
发表于:
2023-03-02
| 分类:
安全测试
,
资格认证
|
评论:0
| 阅读: 1463
一、前言主要利用方式:nmap扫描+网站目录扫描+wpscan扫描发现漏洞插件利用wordpress插件Social Warfare的RCE漏洞getshell(无需登录)wordpress配置文件泄露明文密码,切换到用户takissudo su提权+ 查看.ba...
阅读全文>>
【渗透测试-靶场】No.30:VulnCMS: 1(vulnhub)渗透测试
发表于:
2023-02-21
| 分类:
安全测试
,
资格认证
|
评论:2
| 阅读: 1868
一、前言主要利用方式一:wordpress 路径扫描发现命令执行页面, 反弹shell拿到www-data权限 遍历配置文件中发现用户名及密码 ...
阅读全文>>
【渗透测试-靶场】No.25:odin: 1(vulnhub)渗透测试
发表于:
2022-11-08
| 分类:
安全测试
,
资格认证
|
评论:0
| 阅读: 1055
一、前言主要利用方式:wordpress网站的账号密码爆破 拿到账号进入平台文件上传拿到www权限 cd到config文件获取配置信息 使用john破解加...
阅读全文>>
【渗透测试-靶场】No.9- COFFEE ADDICTS: 1 (vulnhub)渗透测试
发表于:
2022-07-03
| 分类:
安全测试
|
评论:0
| 阅读: 1980
一、前言主要利用方式:wordpress反弹shell+暴力破解账号(直破+john破解)获取密码+sudo免密执行命令,其实有些步骤方式可多种。二、靶机信息靶场: vulnhub.com 靶机名称: COFFEE ADDICTS: 1 难度: 中等 发布时间: ...
阅读全文>>
【渗透测试-靶场】No.6- ha-wordy (vulnhub)渗透测试
发表于:
2022-06-14
| 分类:
安全测试
|
评论:0
| 阅读: 904
一、前言主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权二、靶机信息靶场: vulnhub.com 靶机名称: HA: Wordy 难度: 简单 发布时间: 2019 年 9月 13 日 下载地址:https://www.vu...
阅读全文>>
TOP