靶机下载:https://www.vulnhub.com/entry/dc-3,312/
nmap 扫描只有一个80端口
直接访问 没有过多提示
用dirb跑发现了后台登录页面
是一个joomld搭的开源站
没有验证码 尝试**管理员密码
bp发现是snoopy
进入后台 找到template页面
编辑一个php文件
提醒:此处用的是冰蝎shell。msf的shell无法连上,system()执行nc后者bash也不行。应该是做了防护,
然后在冰蝎的虚拟终端页面操作
查看系统和内核版本
searsploit ubuntu 16.04 4.4
搜到这么多版本 经过尝试 只有这个是能用的
在txt里有一个url 在这个网站里给了exp的下载链接和提示
下载下来解压是三个.c文件和一个.sh用来编译文件
根据网站的提示操作
尝试本地编译会报错
到靶机上再编译不会报错
运行文件
提取成功 欢迎师傅们指点