0x00 信息收集
nmap -Pn -sV -T 4 10.10.10.75
查看80端口的服务
通过查看网页源码得到一个路径/nibbleblog
使用dirbuster爆破路径
通过查看爆破的路径,得知当前软件的版本信息以及登录后台
在exploit-db中找到了相关版本的漏洞
0x01 漏洞利用
漏洞的利用需要进入后台,多次尝试后IP会被Ban掉来防止暴力破解。
通过多次尝试,最终得到账号密码 admin/nibbles
根据漏洞里的描述,文件上传的地方出现在Plugin中的Image Configure
直接上传php后门,无视界面的报错
成功执行后门
反弹一个shell,得到user.txt
0x02 权限提升
通过 sudo -l 发现了可以利用的脚本monitor.sh
通过修改monitor.sh脚本的内容,成功提升权限