主机发现
目标ip地址为 192.168.153.135
对其目录扫描
全端口扫描
访问80端口 ,页面没发现什么有用信息
访问 /robots.txt 查看可以利用的接口
在nothing目录下 发现not found
f12查看源码 发现password字段信息
访问 /secure 目录 发现一个zip文件
点击该目录,自动下载 解压需要密码
分别尝试刚才发现的password字段
输入刚才发现的freedom 解压成功
是一个mp3文件
用记事本打开
发现存在账户名touhid
url:/SecreTSMSgatwayLogin
访问该url
发现后台登录页面
账户名touhid 密码还是刚才的password字段里的内容
答案是diana
发现为后台为playsms,尝试使用msf进行getshell
查找相关漏洞
use 2
查看需要设置的参数
lhost 为kali ip
rhosts 目标ip
run运行
使用sudo提权
sudo -l 由 sudo 所执行的指令
在线网站搜索 /perl 用法
提权成功