对室友电脑的一次不完全渗透(未完待续...)
写在正文前
回到寝室看见室友x帅在做web作业,突发奇想:web作业,运行了php环境,同c段,不就直接能访问?早该想到 😰
为了确定,问了句,“连的wifi啊?”,答曰,“是”。(x帅:莫名其妙。笔者:暗自窃喜)
(友情测试,事后已与x帅签订免责协议😄)
正文
分为两部分,一般人看不懂的部分和一般人能看懂的部分。
(一般人看不懂的部分)
废话不多说,撸起袖子就是干!
探测c段
发现室友主机,探测端口
访问
居然还有phpMyadmin,好的嘛,那我就不客气了。
(居然还是弱口令 ,爆破也省了 --|)
查看数据库路径
laragon集成环境?这就更简单了。看了下自己的laragon目录,得知data与www同目录
直接上传小马
(一般人能看懂的部分)
蚁剑出场,翻了半天没有找到羞羞的东西,差评(不过倒是知道了这小子听歌的品味真的很low)
不是管理员,权限还是挺高
看了看wifi,有趣
又能欢快的蹭我开哥的热点了
补丁打得挺勤快
emmm...至此能做的事情已经很多了
但想了想万一他哪天就不连wifi或者80/81端口不开了呢?
上传nc持续控制
留了后门,改天再测,还有就是提权,试一试msf或者其他思路?总之今天是没时间了
逃)ε=ε=ε=┏(゜ロ゜;)┛