dpwwn-01
主机发现+端口扫描
发现3306端口,80端口。
访问80端口,进行目录爆破,没有什么发现,主要点还是在数据库。
登录,没有密码。
进入数据库,查找敏感信息。
查看到ssh的用户,进行ssh登录。
登录后发现需要提权,并且除了root用户只有该用户。
查看定时任务,发现一个定时执行的文件,只有root用户能执行。
写入shell
连接即可。
获得root权限。
主机发现+端口扫描
发现3306端口,80端口。
访问80端口,进行目录爆破,没有什么发现,主要点还是在数据库。
登录,没有密码。
进入数据库,查找敏感信息。
查看到ssh的用户,进行ssh登录。
登录后发现需要提权,并且除了root用户只有该用户。
查看定时任务,发现一个定时执行的文件,只有root用户能执行。
写入shell
连接即可。
获得root权限。