Five86-1:
-
信息收集:
2.80web访问:
-
扫描目录:
-
获取且查看robots.txt:
-
访问ona,是典型的WordPress框架:
-
OpenNetAdmin漏洞发现:
-
将47772.rb文件放入msf攻击载荷的文件夹(477772.rb可以网上搜索下载):
-
过载一下加载核,msf使用47772.rb获取shell:
-
查看提示:
10. Crunch 生成字典,John破解:
-
找到密码,ssh登陆:
-
发现jen,可以使用cp,使用ssh-keygen生成密钥登陆jen
13.找到邮件,登陆MOSS:
14.找到文件,执行:
15.获取flag: