DC1靶机
- 目标探测
因为是在局域网内,所以使用内网扫描
目标已经确定,进行端口扫描
namp -sT -sC -p- -sV -T 3
-sT 全连接
-sC 使用默认的安全脚本
-p- 全端口
-sV 版本探测
-T 时间频率(太快的话,可能什么也扫不到)
根据扫描结果,我们以80端口位突破口
很明显,我们看到网站的cms,所以我们可以直接在网上搜索这个cms的漏洞利用方式
使用metasploit对漏洞进行利用
搜索这个类cms在msf中能进行利用的方法
以上有数个攻击模块,哪一个能用,就需要一个一个进行尝试了。
查看使用这个模块需要设置的配置参数
设置目标,攻击,这里直接反弹一shell
有时候他需要反弹shell的时间比较长,所有需要等几分钟,所以就可以使用另一个命令
exploit -j 在后台等在其shell
在meterpreter中能进行的命令比较少,所有我们一般都直接进入系统下的shell
很显然这个shell虽然已经进入,但是这里并不是交互的shell,所以我们要进入交互式的shell
使用suid提权
找到一个属于root的有s权限的的文件
提权