m0_66299232的博客

靶机链接：百度网盘 请输入提取码提取码：zdpr虚拟机网络链接模式：桥接模式攻击机系统：kali linux 2021.11.arp-scan -l探测目标靶机ip2.nmap -p- -A -T4 192.168.1.107探测目标靶机开放端口和服务3.gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 50用gobuster扫描目录，啥也没有1.登录ftp,将note.txt下载下来2.得到俩个名字ke

将python -c 后面的利用即可因为md5check.py文件本身就是python脚本。4.抓包后看到提示，让上传一个后缀为ceng的文件，那就把木马改成weiqin.ceng。用SHELL=bash script -q /dev/null 回弹 ，还是上传我们的php-reverse-shell.php 文件，7.开启监听成功反弹shell 发现是root 成功拿下！2.发现‘or 1=1--' 可以注入成功 并且登录进去。7.回弹shell成功，发现是一个普通用户。SQL注入、文件上传漏洞

7.这次把命令换为一个可以反弹shell的命令，观察这是php网页，所以执行命令也是用php支持执行的（谷歌php执行命令函数），我们用shell-exec , bash -c 是执行的意思。5.把base_url改为靶机地址，进行访问，网页给出的是一个ls 命令的结果（29行）1.没有可利用的信息和文件，我选择上传本地脚本进行探测（github里有pspy64）2.对扫出的catalog目录进行访问，并且发现其版本号。5.尝试登录root用户，成功登录，顺利拿下！虚拟机网络链接模式：桥接模式。

3.上面俩个利用点都失败 ，前面探测到21端口proftpd有版本号。3.按照格式输出命令，成功进去root，轻松拿下！攻击机系统：kali linux 2021.1。1.用smbmap登录smb服务，查找利用信息。1.自己谷歌下版本漏洞可以找到利用的脚本。4.保存到当前目录，查看下，没啥大用。2.执行后发现usage,给出执行格式。2.用wpscan暴力破解用户名密码。2.用gobuster进行目录扫描。1.探测目标靶机开放端口和服务。虚拟机网络链接模式：桥接模式。ProFTPD1.3.3c提权漏洞