0%

靶机渗透born2rootv2

一个简单的靶机

1.探测ip

2.端口探测

22、80、111端口开放
hydra爆破ssh失败,再查看80端口的服务

用dirsearch扫一下后台

发现joomla框架后台
http://10.10.10.156/joomla/administrator/

cewl根据网站生成字典

burpsuite爆破下(这里错误会重定向到index.php)所以重定向选择on-site only

获取后台密码,登陆后台

因为没接触过joomla框架,翻了半天发现没有上传文件功能,但在templates里发现了可以修改模板,于是写马进模板

因为只能修改少数几个可以访问到的网页,所以这里写了两次马,还原了index.php,减少被发现的概率。
写入大马后能干的事就多了,拿到了shell,可以传exp提权,也可以翻看一下有没有敏感文件

发现了ssh用户名密码,远程连接下,发现直接可以切到root权限,攻破靶机