获取ip:
获取端口号:
可以看到不存在ssh服务了,但是存在ftp和http服务:
扫描一下http服务:
访问网址:
查看源代码只发现一个标题:
扫描一下目录信息:
没有扫描到什么东西,换一个密码本:
gobuster:
也是没有什么东西,就尝试爆破一下ftp:
爆破到密码和用户:
尝试登录:
登录成功
那么就看看网址目录下有没有可以上传文件的:
看到.nano存在读写权限,使用msf写一个反弹shell的木马:、
上传该文件(我将文件名修改为phpshell.php):
并添加权限:
chmod 777 phpshell.php
本机监听4444端口,并访问phpshell.php:
监听成功,开启shell:
查看特殊文件:
没有什么可以使用的,但是当查看passwd的时候发现:
passwd具有读写权限,那么就可以写一个root用户获得权限:
写一个密码:
/usr/bin/perl -le 'print crypt("123456","salt")'密码为123456
加密后:
添加到passwd:
查看:
成功写进去了,进行登录:
开启shell:
查看文件:
完成!!!!
