今天是上pte的第一天,非常疲惫,老师讲了一点理论就开始让我们打靶机,很懵甚至有点无从下手。
直接进入正题了。
可以看到是phpmyadmin的登陆界面,尝试弱密码登录登不进去。
那就尝试bp爆破。
爆破出来了,然后去登录。
成功登录。
在kali中有自带的EXP,使用命令searchsploit phpmyadmin
首先需要进入到40185.py的上一级目录下
先通过EXP进行测试
可以成功的看到用户的id和群组的id
下一步我们就要思考如何拿到webshell并进行连接
上一步可以看到我们所输入的命令都是在服务器端执行的,那可想我们在本机写一句话木马是没有用的,那就要思考如何将木马写入到服务器端
尝试将一句话木马直接写入一个文件,但是会过滤掉尖括号之类的,所以不可用这种方法
尝试将木马编码成base64写入到文件中,虽然文件确实可以到服务器中,在室友的提醒下,我发现写入的只是编码,并没有回转成明文,所以我需要将它回转成明文再写入一个php文件中
通过ls命令查看我的木马是否在服务器的根目录中
接下来就通过蚁剑连接
