主机发现
端口扫描
服务扫描
-sV漏洞脚本扫描
UDP扫描
那些开发那些关闭
脚本扫描
或许有价值.php
web渗透
看源码
目录爆破
没有扫到有价值的信息
继续web渗透,访问admin目录
继续目录扫描
sudo gobuster dir -u http://192.168.10.206 -x txt,sql,php,jsp -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt
扫到的目录拿去web端查看
查看源码
应用漏洞扫描的php路径去web
是个私钥
存起来
ls -liah
权限设置
-
读取权限=> 4
-
写权限=> 2
-
执行权限=> 1
试着连接
要靶机密码
注意这信息
获得初始shell
GTFOBins (根据关于gcc相关的提权经验)
访问该网站
搜索gcc
第一个指令shell
gcc编辑器,wrapper是包装器,包/bin/sh,传字符串过去-s(估计是)
rooted
