Let's begin now!

$ sudo nmap -sS -A -T4 172.16.242.133 -p 1-65535

發(fā)現(xiàn)了80端口，然后掃描一下！

$ nikto -host 172.16.242.133

打開瀏覽器看看網(wǎng)頁！

卡哇伊的網(wǎng)頁！

按照慣例搜查robots.txt

發(fā)現(xiàn)只有/nothing的源代碼有隱藏的東西！可能是密碼列表！

然后再去看nikto的結(jié)果有個/secure/，去看看吧！

下載下來，發(fā)現(xiàn)需要密碼，在密碼列表里發(fā)現(xiàn)密碼是freedom，解壓開來是backup-cred.mp3。

看來是個url，打開之！? /SecreTSMSgatwayLogin，用戶名為touhid，密碼也在列表，是diana

$ searchsploit playsms

我選擇的是42044.txt，打開看看，仔細(xì)研究后發(fā)現(xiàn)其用法！

??? 1）建立backdoor.csv，并編輯為如下

??? 2）修改header頭如下

然后import得到/etc/passwd信息！然后直接搞shell吧！PHPShell

得到shell之后，發(fā)現(xiàn)可以使用sudo命令，而且執(zhí)行perl命令不需要密碼！

用命令發(fā)現(xiàn)在tmp文件夾有寫入文件功能，下載PerlShellPerlShell

執(zhí)行后得到root的shell

bingo！