吐槽

先吐槽靶场,网卡配置有问题,导致搜不到ip。只能手动重置系统密码,进去后打开网卡,分配ip。

重置ubuntu密码:​​http://shuyepl.com/archives/ubuntu--zhong-zhi-mi-ma​​ 重启网卡:

#查看全部网卡
ifconfig -a 
#启动特定网卡
ifconfig [eth_name] ip
#分配ip
dhclient [eth-name]
#查看结果
ifconfig -a
  1. 信息收集
    比较常规,得到web站路径(带一个接口),​​​.backup​​备份账号密码,ftp服务。

2.漏洞利用
尝试账号密码登录ftp,没啥有用的东西。
利用网站的接口(命令执行漏洞),写入webshell,拿到网站权限。
这里反弹shell,涉及到出网端口扫描和nc的-e参数问题。
提权部分,利用操作系统的内核漏洞进行提权。