BTRSys: v2.1

考点:wordpress

靶机链接: https://www.vulnhub.com/entry/btrsys-v21,196/

环境配置 #

名称IP
Kali Linux10.0.2.15
BTRSYS: V2.110.0.2.17

初步打点 #

端口扫描 #

$ export rip=10.0.2.17   
$ sudo nmap -v -p- $rip
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
80/tcp open  http

WEB测试 #

看来要在web突破

dirsearch #

$ dirsearch  -u  http://10.0.2.17

1

漏洞发现 #

访问wordpress发现弱口令

2

获得权限 #

修改wordpress模板文件

3

使用antsword连接

4

另外发现

5

未利用成功

提权 #

先在kali上编译好

6

下载到靶机运行获得root权限。

7

Previous SpyderSec: Challenge Born2Root: 1 Next