kali渗透综合靶机(十六)--evilscience靶机
一、主机发现
1.netdiscover -i eth0 -r 192.168.10.0/24
二、端口扫描
1. masscan --rate=10000 -p0-65535 192.168.10.195
三、端口服务识别
1. nmap -sV -T4 -O -p 22,80 192.168.10.195
四、漏洞查找与利用
1.目录扫描
2. 发现http://192.168.10.195/fuck,下载下来没啥用
3.发现http://192.168.10.195/index.php?file=about.php 测试存在本地文件包含
4.包含/etc/passwd,失败,尝试用burp进行模糊测试,可以看到可以包含/var/log/auth.log文件,可以利用ssh登录产生错误日志
5. 利用ssh登录产生错误日志,可以看到错误信息写入到日志中,可以利用ssh错误日志写入一句话木马
6.利用ssh日志写入一句话木马