对室友电脑的一次不完全渗透（未完待续...）

写在正文前

回到寝室看见室友x帅在做web作业，突发奇想：web作业，运行了php环境，同c段，不就直接能访问？早该想到 😰

为了确定，问了句，“连的wifi啊？”，答曰，“是”。（x帅：莫名其妙。笔者：暗自窃喜）

（友情测试，事后已与x帅签订免责协议😄）

 

正文

分为两部分，一般人看不懂的部分和一般人能看懂的部分。

---

（一般人看不懂的部分）

废话不多说，撸起袖子就是干！

探测c段

发现室友主机，探测端口

访问

居然还有phpMyadmin，好的嘛，那我就不客气了。

（居然还是弱口令 ，爆破也省了 --|）

查看数据库路径

 

laragon集成环境？这就更简单了。看了下自己的laragon目录，得知data与www同目录

直接上传小马

---

 

（一般人能看懂的部分）

蚁剑出场，翻了半天没有找到羞羞的东西，差评（不过倒是知道了这小子听歌的品味真的很low）

 不是管理员，权限还是挺高

看了看wifi，有趣

又能欢快的蹭我开哥的热点了

 

补丁打得挺勤快

emmm...至此能做的事情已经很多了

但想了想万一他哪天就不连wifi或者80/81端口不开了呢？

上传nc持续控制

留了后门，改天再测，还有就是提权，试一试msf或者其他思路？总之今天是没时间了

 

逃）ε=ε=ε=┏(゜ロ゜;)┛