下载地址
注:只能使用vmbox打开,新增一张网卡修改为桥接模式
https://download.vulnhub.com/tophatsec/Freshly.ova
实战演练
查找靶机IP
扫描靶机开放了那些端口?开放了80,443,8080端口
首先,我们先看看80端口,浏览器打开,只有一张gif图片
查看页面源代码
爆破一下目录,找到了login.php页面,抓包,用sqlmap跑一下
看到有个8080数据库,跑一下,找到了一个用户名和密码
浏览器打开8080端口,发现是个wordpress系统
上传webshell
连接成功
切换成root用户,密码就是wordpress密码
来源:freebuf.com 2019-11-14 19:39:13 by: 陌度
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册