您的位置: 首页  >  文章  >  FIVE86-0,WordPress初次尝试

FIVE86-0,WordPress初次尝试

分类: 文章 2024-03-04 22:06:18
  1. 信息收集:
    FIVE86-0,WordPress初次尝试
    FIVE86-0,WordPress初次尝试
  2. 开放了80端口,web登陆,发现使用WordPress框架:
    FIVE86-0,WordPress初次尝试
  3. 上wpscan,收集版本,信息等:
    FIVE86-0,WordPress初次尝试
    FIVE86-0,WordPress初次尝试
    FIVE86-0,WordPress初次尝试
    FIVE86-0,WordPress初次尝试
  4. 使用wpscan**密码:
    FIVE86-0,WordPress初次尝试
    FIVE86-0,WordPress初次尝试
    最后**出用户c0rrupt3d_brain的密码为24992499
  5. 使用msf的wp_admin_shell_upload获取shell:
    FIVE86-0,WordPress初次尝试
    FIVE86-0,WordPress初次尝试
    拿到shell后,几乎就已经入侵成功了,开启一个交互式shellpython3 。。。。。。,查询靶机信息等等。

相关推荐