0x01 信息收集
nmap扫描 发现80端口 和22端口
0x02对80端口进行测试
访问是一个页面,啥也没有。
打开burp抓包查看sitemap
发现/cdn-cgi/login/存在登录页面
尝试弱口令,但是没有成功,有个访客登录,登录后存在一个上传的地方,但是需要super admin权限。
查看account url栏里id修改为1 发现了admin的access id 值
替换cookie
gobuster dir --url http://10.129.57.229/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php
目录扫描发现了存在/uploads
访问webshell.php 获得反弹shell
0x03 权限提升
python3 -c ‘import pty; pty.spawn("/bin/bash")’ 升级shell
切换到 /var/www/cnd-cgi/login
cat * | grep -i passw*
查找有关于passw的文件 -i启用替换 grep 搜索
发现网页账号密码是 admin MEGACORP_4admin!!
查看db.php
成功登录
在家里发现flag