| 1.通过本地PC中渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为flag值提交; |
扫描端口 发现同时开放了80 8080端口
遍历80端口目录下的文件 出现登录框
抓包
注入出wordpress管理员账号密码
安装插件上传一句话木马 php文件
在多媒体出现上传的后门木马 并且出现网页路径
访问后制作后门 成功获取低权限shell
发现系统内核版本时间很早 可能有藏牛漏洞 可以提权
上传藏牛 编译后执行
查看系统版本
searchsploit查找系统版本 找到exp并复制到共享目录
编译后执行 获取root权限
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
