打开靶机
扫ip 访问
查看页面源代码 正常
访问robots.txt 无内容 查看源代码 无信息
扫描目录
找到4个 挨个访问
dirb http://192.168.***.153
dirsearch -u http://192.168.146.153
index.html 正常首页
javascript 403
robots.txt 无可用信息
server-status 403
扫端口
nmap -O 192.168.***.1/24
nmap -sS -sV -T5 -A -p- 192.168.146.153
访问81端口 有用户登录弹窗
文件爆破
扫描到3个文件
ffuf -u http://192.168.146.153/FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,html
apt install gobuster //下载安装gobuster
gobuster dir -u http://192.168.146.153 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip
访问扫描到的文件
/graffiti.txt 查看页面源代码 无可用信息
/graffiti.php 查看页面源代码 无可用信息
抓包
发现输入框 输入信息抓包拦截 查看可利用信息
发现输入内容可以被保存到一个文件里
尝试更改请求数据包 输入一句话木马 到php文件里
ctrl+r在重放器里验证 修改成功 成功渲染页面
放行修改信息
访问写入的木马所在地址 页面无内容 说明访问成功 成功写入一句话木马
访问写入的木马 使用phpinfo测试
测试木马连接
