使用nmap进行主机探测目标开放了80、22、139、445、3306、6667
访问了一下80提示togie可能是个用户名
使用msf中的smb_enumshares对smb共享目录进行探测,发现printf、IPC$尝试访问smb,成功访问share$
收集一波信息,目标站点是个wordpress站点
一个密码Mysql连接的账号密码
对目标目录进行探测
发现一个phpmyadmin、wordpress,结合之前的内容,尝试登陆phpmyadmin,(使用wp-config.php中的账号密码)登陆成功但是没有权限查看
还有一个togie用户名,和一个密码12345,试了试不是phpmyadmin的账号密码,使用ssh尝试连接一下,看看行不行
BINGO!!登陆成功,试试sudo su切换用户,获得root权限
另一个方法,使用wordpress的插件进行getshell
在插件出,编辑hello.php文件为php反弹shell
使用kali中的nc进行侦听,访问hello.php文件,shell反弹回来
相关文章: