Five86-2:
- 信息收集:
- web访问
- 根据页面看出网页是WordPress搭建,上wpscan:
- 将扫描出的用户保存user.txt,使用wpscan进行爆破:
爆破时间很长:
- 登陆barney和Stephen,发现barney有个插件漏洞,可以上传文件:
制作木马文件index.zip,制作时一定要加上一个html->简单的也行:
- 上传zip,拿shell:
- 设置shell为交互式:
- 当前用户不能提权,home下看到了其他用户:
- 使用破解出密码的用户登陆,发现不能从data-www切换到barney用户:
- 提权尝试失败,信息查询:
- Paul用户在使用明文的FTP服务,在当前账号抓包:
找到paul密码:
- 登陆paul,提权尝试:
发现用户Peter可以运行/usr/sbin/service,提权:
Peter可以修改root密码,修改:
登陆root,查看flag:
如果five86网页跳转为空,修改环境: