1.IP扫描,靶机ip:192.168.1.109
2.全端口扫描![请添加图片描述](https://img-blog.csdnimg.cn/97b5e8a0d3694607ab9a49ba45389a48.png)
3.80端口应用访问
4.目录扫描
5.Web应用为wordpress,根据页面链接,hosts中增加loly.lc
6.登录尝试
7.扫一下相关插件,没有发现有rce漏洞的插件
8.尝试爆破登录用户名密码
9.登录后台,寻找上传点
尝试其他上传点,都有限制不能传php脚本
而这个插件里面可以上传,压缩包资源,并且会在目录中自动解密,可以满足webshell的上传
10.打包反弹shell代码的压缩包上传
11.上传之后访问获取反弹shell
12.直接尝试提权,寻找suid文件,没有成功,同时发现python3程序
13.先升级一下shell
14.查看内核,通过内核漏洞提权
15.靶机上下载exp进行编译,但是失败了
看来当前用户,权限太低了