考点:wordpress
靶机链接:https://www.vulnhub.com/entry/btrsys-v21,196/
环境配置
| 名称 | IP |
|---|---|
| Kali Linux | 10.0.2.15 |
| BTRSYS: V2.1 | 10.0.2.17 |
初步打点
端口扫描
$ export rip=10.0.2.17
$ sudo nmap -v -p- $rip
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
WEB测试
看来要在web突破
dirsearch
$ dirsearch -u http://10.0.2.17
漏洞发现
访问wordpress发现弱口令
获得权限
修改wordpress模板文件
使用antsword连接
另外发现
未利用成功
提权
先在kali上编译好
下载到靶机运行获得root权限。
