dc-6

80端口、22端口

 

访问80端口

 

在kali主机里添加wordy

 

WordPress，用wpscan爆破一下

 

用户保存一下作为字典

 

扫目录，找登录页面

 

 

密码字典是rockyou.txt

 

mark:helpdesk01 登录

 

activity monitor 是监视用户活动，查一下漏洞

 

有个漏洞

 

修改一下，运行

 

这个有些鸡肋，cat等命令会自动退出

此时我们需要一个更加稳定的shell，也就是nc反弹shell

在kali里面开启9999端口监听

然后在shell里面访问9999端口并执行/bin/sh

 

有个这个文件，里面有graham的密码，切换一下用户

 

 

查找一下哪些可以用sudo命令执行的

jens目录下有一个sh文件

 

发现jens可以执行backups.sh，我们可以往backups.sh添加命令，直接打开/bin/sh，从而跳过密码切换到jens用户

追加写入一个命令，使用管理员，用jens去执行，就会切换到jens用户下

sudo -u jens ./backups.sh

 

继续查看可使用的sudo命令

nmap提权

参考连接：https://cloud.tencent.com/developer/article/1942516

 

创建一个 getshell 的文件，并且写入 os.execute("/bin/bash")，–script指定nmap运行脚本