吐槽
先吐槽靶场,网卡配置有问题,导致搜不到ip。只能手动重置系统密码,进去后打开网卡,分配ip。
重置ubuntu密码:http://shuyepl.com/archives/ubuntu--zhong-zhi-mi-ma
重启网卡:
- 信息收集
比较常规,得到web站路径(带一个接口),.backup
备份账号密码,ftp服务。
2.漏洞利用
尝试账号密码登录ftp,没啥有用的东西。
利用网站的接口(命令执行漏洞),写入webshell,拿到网站权限。
这里反弹shell,涉及到出网端口扫描和nc的-e参数问题。
提权部分,利用操作系统的内核漏洞进行提权。