1.在浏览器输入地址打开
2.端口扫描
nmap -A -p- -T4 10.36.101.171
开的端口不是很多,不过可以看到8443端口后面包含有LXD的信息,说不定在提权的时候能用到;
3.目录枚举
目录枚举的时候看到有wordpress,准备上Wpscan工具进行枚举;
4.在网页打开这个目录
查看源代码的时候发现Social Warfare竟然是3.5版本的,判断很可能出现Social Warfare <= 3.5.2 - Unauthenticated Remote Code Execution (RCE)漏洞;
接下来构造URL进行漏洞验证,发现真的存在;
7.Social Warfare <= 3.5.2 - Unauthenticated Remote Code Execution (RCE)漏洞利用
在本地构造一个存在命令执行的脚本,然后进行远程读取;