靶机 :192.168.230.231
kali : 192.168.230.226
一开始扫描到80和22
访问80,发现是wordpress,用wpscan扫出用户,根据作者的提示,得到密码字典,**
记一下这个linux命令
**出用户是mark,密码是helpdesk01,wordpress登录
其他wp上讲的是用msf会搜到一个关于activity monitor的ssrf漏洞,但是我的msf并没有找到,更新了不管用,就用第二个方法吧
这里有一个可以执行命令的地方,直接反弹一个shell
发现新的用户名和密码(这里我直接使用了cd /home命令,参考上一套靶机)
直接用sudo -l命令看看有没有可以不用root执行的命令
因为sh是个可执行文件,所以运行时会自动运行命令
-u表示以新的用户身份运行
不能以graham身份运行
接下来利用nmap脚本来提权
提权成功,这里的nse是nmap插件后缀