下载地址:https://www.vulnhub.com/entry/coffee-addicts-1,699/
主机发现

目标132
端口扫描

服务扫描

漏洞扫描

只能看web

改hosts

再次访问web

经典被黑


?这算彩蛋吗
还是扫描一下web
dirb的结果

不需要看完就知道这个是wp搭建的
gobuster的结果

扫不扫完问题已经不大了

典型的挂黑页
翻一下看看有没有什么东西顺便拿wpscan看看

注意对话
密码应该是gusineedyouback
少一个用户名(其实也能猜到)


这个说白了就是wp做的比较多直接进后台


接下来传反弹shell

传不上去

msf

上传插件也可以

直接改成反弹shell就可以

信息收集





看看另外一个用户的东西

下载时肯定的


破解


提取
信息收集


进来之后

让cstr执行bin/bash

