0x00 前言
难度
入门1级
0x01 信息收集
这里可以看到开了21和80
扫一下21,由于我这里有一点问题,所以21得重新扫一下
0x02 21——Webshell
本来以为是通过80扫目录然后搞进去。。。但是最后扫了半天发现扫错了。
发现是通过21搞进去的。可以看到是匿名访问。所以直接使用ftp连接。这里可以看到ftp的目录可能是和web目录一致的
访问test.txt进行测试
这里使用msf生成一个aspx的马,然后直接put上传
msf监听,访问cs.aspx会弹回来一个shell
0x03 Webshell——Rootshell
先查一下系统版本
使用ms10_092进行测试,弹回shell~
这里注意,需要基于上一个已经获取的shell的条件进行提权。所以使用-j -z的方式进行后台监听。