渗透测试之Lazysysadmin
端口扫描:
目录扫描:Wpsca扫描:通过测试发现wp和phpmyadmin都不存在弱口令:
通过enum4linux枚举系统资源:整个枚举结果很多。
同时发现存在共享资源:Windows访问共享资源:Linux访问共享资源命令行访问:
Mount -t cifs -o username=’’,password=’’ //10.1.1.171/share$ /mnt
通过共享资源可以看到整个网站的文件:
读取wordpress配置文件,获取数据库账户密码通过phpmyadmin成功登录:能成功登录数据库,可以尝试使用MySQL日志功能进行getshell。
但是这里尝试访问数据表发现一个都访问不了:
但是可以执行SQL语句:便可以尝试日志getshell。
同时测试发现这个密码也可以登录wp的后台:
此处可以尝试修改模板文件getshell:模板修改之后无法直接访问:测试发现无法触发shell,真的是GG。不过根据之前的提示,可以找到一个密码,我们尝试使用密码登录ssh成功:
登录ssh成功提权: