kali扫描不到ip时:关于Vulnhub 靶机ip无法扫描到的解决方法_vulnhub靶机扫描不到ip_葫芦娃42的博客-CSDN博客
或者:kali与靶机网络配置问题_kali扫描不到靶机ip-CSDN博客
第一步: 进行信息收集
获取ip:
获取·端口信息:
扫描到ftp,ssh ,和http:
访问ftp:
可以进行匿名访问:
获取文件:
查看照片是否存在隐写:
不存在隐写,那么就访问http:
没有任何信息,扫描目录:
扫描到登录:
发现是一个wp框架的,扫描一下用户:
扫描到一个用户:
尝试爆破密码:
爆破出了密码,进行登录:
登录成功,查看一下插件可不可以进行反弹php的shell:
当点击下载php插件的使用提示:
修改hosts:
访问:
添加反弹shell的代码:
本机开启4444端口的监听:
driftingblues.box/blog/wp-content/plugins/classic-editor/classic-editor.php
监听成功,开启shell:
来到home目录下查看文件:
看到.ssh:
可以查看私钥,那么就可以尝试使用私钥进行免密登录:
登录:
登录成功:
查看sudo权限:
namp提权:
使用a:
获得权限,查看文件:
完成!!