环境搭建
环境下载
靶机用 vritualbox 打开,网络模式仅主机 vritualbox… 选项,攻击机仅主机,也是 vritualbox… 选项
信息收集
主机扫描
开了一堆端口。
一堆目录。
admin:admin 登录 wordpress 后台,o_o
getshell
在编辑页面写入反弹 shell,404.php 没找到,就在主页上写了。
提权
在 wordpress 的配置里有 root 密码
用 python 开个 tty,然后 su root
总结
wordpress 默认密码登录
各个框架或服务配置里的信息
最后就是感觉这个靶场有点水了。