利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透
探测内网80端口发现目标IP
目标使用Apache 2.4.7web服务中间件
使用linux Ubuntu系统
使用御剑扫描了目录
目录扫描到了
http://192.168.31.236/wordpress
对192.168.31.236/wordpress在进行目录扫描
Kali中使用enum4linux工具
enum4linux 192.168.31.236
mount -t cifs -o username='',password='' //192.168.31.236/share$ /mnt
再共享文件中发现了俩个重要文件
通过账号:Admin 密码:TogieMYSQL12345^^登录WordPress
成功上传大马并访问
接下来提权我没有提因为环境没有 安装gcc
我得机器里也没有对应的版本
作者:那酒不要留
-------------------------------------------
个性签名:独学而无友,则孤陋而寡闻。做一个灵魂有趣的人!知识源于分享!
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!
