1.信息收集
探测存活主机,发现192.168.239.174存活
对存活主机进行端口探测,发现存在22、66、80、111、443、2403、3306、8086端口
浏览器访问https://192.168.239.175,为EyesOfNetwork。
浏览器访问http://192.168.239.175:66,为Drifting Blues。
对https://192.168.239.175进行目录扫描
访问https://192.168.239.175/bower.json,发现EyesOfNetwork5.3版本
使用searchsploit,探测发现存在远程命令执行漏洞
2.漏洞利用
执行脚本,反弹成功,并发现房前用户权限为root权限