靶机精讲之PWOOS1.0

主机发现

nmap扫描

 端口发现扫描

 UDP扫描

 服务扫描

脚本扫描

 查看链接

 暴露的信息

 mgmt manegement管理系统

web渗透

80端口

观察文件路径的变化

sql注入

手动注入

 加‘有报错

 查看有无文件包含

无 

/etc/passwd(查看文件包含）

 有

 10000端口

 把有文件包含路径在kali打开

 预估是系统的常用账号

接脚本扫描暴露的webmin

在漏洞库中查询webmin的漏洞

 下载文件

webmin文件信息泄露的利用

 调整

 粘贴

john密码破解

破解成功

 登录报错

 解决方法和登录成功

 查看自动任务文件

 切换到暴露的目录（前台目录）

利用权限配置不当提权

 构造shell文件

找shell，命名

 编写shell，修改为kali的ip

196啊ip

 架设服务器

上传脚本

 切换到临时目录再上传否则失败

给shell.cgi权限

建立监听

 文件信息泄露利用

 路径一定要对

监听反弹成功

rooted