rustscan -a <target-ip> --ulimit 5000 -- -sC -sV -o scan_result.txt
看到 Squid http Proxy 的 service 後可以先嘗試看看他可不可以打下來
去 Hacktricks 找到了這個列舉方法
透過特製的 port scanner 發現有兩個 port 開起 3306,8080
透過 Browser 連線上以後,發現 3306 下載了一個純資料檔案
但 8080 有一個 Wampserver,發現有 phpmyadmin 的 module
進入 phpmyadmin 後,便可以利用 SQL 創建一個 upload file 的 php 檔案
連線後就可以上傳 nc.exe 打 Rev Shell 了!
原本想要提權到 system
結果發現他這個使用者原本就是 system...