第一步:确定目标网站的ip
1、通过域名解析的方式得到IP(以下操作均在kali)
第二步:对目标网站进行扫描
nmap -sS -sV -p- -T4 192.168.1.138
可以看到开放端口80 3306 21等确认开放了80端口,那么我们扫他的页面,看有没有登录入口什么的
第三步:扫描页面
dirb http://192.168.1.138
对网页中含有admin这类等敏感页面进行踩点。
第四步:爆破登录页面
1、手动爆破:手动猜账号和密码。
2、使用爆破工具:爆破phpmyadmin数据库登录页面使用phpMyAdmin多线程批量破解工具,其他网站可以使用Burpsuite进行爆破
爆破后可以拿到账号和密码登录数据库后台管理创建登录系统的账号和密码。(或者删库跑路哈哈哈)
第五步:打开kali自带的shell文件
cat /usr/share/webshells/php/php-reverse-shell.php
第六步:使用前面设置的网站管理账号和密码登录系统,找到404PHP页面,把刚才的shell文件复制进去,修改IP和端口号(只要运行了404页面,整个操作系统都会被kali控制)
第七步:运行 nc -nlvp 4444同时在系统端访问不存在的页面(也就是激活404页面的shell)
此时已经控制了操作系统,但是权限为apache的权限,接下来需要提权到root权限
第八步:提权
1、查看操作系统的版本,判断是否有漏洞
利用赃牛漏洞进行提权。
