2022-03-24 阅读(354)

对于wordpress咱们就需要上传webshell，上传webshell时候咱们有固定的方法，首先咱们要找到对应的上传点，咱们来执行这个shell，那么咱们就会反弹回系统的shell，咱们下面来操作，在这个...

2022-03-24 阅读(210)

首先在上传webshell之前，咱们需要制作一个webshell，咱们需要启动监听，来监听这个 web shell所返回的这个 shell。下面我们就来制作一个webshell，并且启动监听，打开kali，然后我们切换到...

2022-03-18 阅读(1080)

我们这时候就使用到passing当中的pty模块之后，执行pty这样一个命令，然后获得我们并下的base来开启我们这个对应的终端。 我们下面来回到kali当中来,执行这样一段操作，首先是我们在...

2022-03-14 阅读(435)

这时候，我们就需要提升权限，在提升权限之前，我们需要查看一下，哪些文件具有root的权限，这里,我们就使用到一个命令find，然后从根目录开始,一直逐层向下来查看，具有执行权限...

2022-03-14 阅读(646)

首先我们拿到了ssh私钥信息，我们就可以对私钥信息进行破解，得到这个私钥信息当中的密码文件，以及它的密码下面，我们就第一步来使用工具来将秘钥信息转换为Jhon.这个工具可以...

2022-03-14 阅读(322)

下面我们继续来探测，这里我们留下了这样一些信息，对于这样一些信息以及外服务，我们最直接的想法，就是它是否存在这样一个文件，那我们就尝试一下加一个反斜杠，回车，我们...