纪要:了解openssl工具 通过 /etc/passwd 提权 了解Metasploit的 Web Delivery Scrip 反弹shell 了解收集非常见反弹shell命令方式
1.正常思路先主机发现,端口扫描
端口扫描
登录80/8080端口首页没什么发现,先用nikto简单看下8080端口发现debug目录
看了眼开始考虑反弹shell,这儿演示两种方式,第一种是利用非常规nc反弹,第二种考虑到常规命令方式无法反弹shell想到利用msf的exploit/multi/script/web_delivery模块
首先利用NC命令反弹,本地先开启监听,debug页面输入反弹命令,即可得