主机发现:
端口探测:
开了四个端口
22
80
111
8080
用dirb扫了一下网站
访问install.php 给我跳转到了
搜了一下版本号 8.3.x存在远程执行漏洞
找到匹配时间的exp
设置set RHOST 开始攻击
拿到shell
内核是4.4.0的
提权方法没找出来 在网上搜的payload
Find / -perm -u=s -type f 2>/dev/null
找带有s权限的文件
找到 /opt/s目录
输出字符串
拿到root
相关文章: