渗透测试之Lazysysadmin
端口扫描:目录扫描:
Wpsca扫描:
通过测试发现wp和phpmyadmin都不存在弱口令:
通过enum4linux枚举系统资源:整个枚举结果很多。
同时发现存在共享资源:Windows访问共享资源:
Linux访问共享资源
命令行访问:
Mount -t cifs -o username=’’,password=’’ //10.1.1.171/share$ /mnt
通过共享资源可以看到整个网站的文件:读取wordpress配置文件,获取数据库账户密码
通过phpmyadmin成功登录:
能成功登录数据库,可以尝试使用MySQL日志功能进行getshell。
但是这里尝试访问数据表发现一个都访问不了:但是可以执行SQL语句:
便可以尝试日志getshell。
同时测试发现这个密码也可以登录wp的后台:此处可以尝试修改模板文件getshell:
模板修改之后无法直接访问:
测试发现无法触发shell,真的是GG。不过根据之前的提示,可以找到一个密码,我们尝试使用密码登录ssh成功:
登录ssh成功提权: