CTF-域渗透--HTTP服务--路径遍历（拿到www-data用户权限）

开门见山

 

---

 

1. 扫描靶机ip，发现PCS 172.18.4.20

 

 

 

2. 用nmap扫描靶机开放服务及版本

 

 

 

3. 再扫描靶机的全部信息

 

 

 

 

 

4. 用nikto工具探测http服务敏感信息

 

 

 

 

 

5. 用dirb工具探测http服务敏感信息

 

 

 

6. 打开敏感页面进行查看

 

 

 

 

 

7. 使用OWASP-ZAP工具对网站进行扫描，发现一个目录遍历漏洞

 

 

 

8. 打开网页查看，/etc/passwd文件信息

 

 

 

9. 用弱口令进行尝试登录

 

 

 

10. 查看shell拷贝到桌面

 

 

 

11. 查看并修改webshell内容

 

 

 

12. 进行上传shell

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

13. 创建服务器用于靶场机器下载对应webshell

 

 

 

14. 启动监听

 

 

 

15. 执行webshell

 

 

 

16. 监听端收到反馈

 

 

 

17. 优化终端

 

 

 

---