rustscan -a <target-ip> --ulimit 5000 -- -sC -sV -o scan_result.txt
首先在 4443 port 上發現了 XAMPP 的 homepage
先 dirsearch 看看有沒有其他的路徑
發現有/site/後,把他套在網址後,取代/dashboard
然後在網址上發現疑似 LFI 的漏洞,之後把他隨便改一下路徑就有了錯誤訊息
之後再次嘗試把 phpinfo 讓他用 http://<attacker-ip>:<port>/phpinfo.php
發現能夠回傳 phpinfo,把後面的 php 換成 Rev shell 就可以 GET 普通使用者
發現C:\底下有個 Backup 檔案
摸進去之後看到 info.txt 檔案,每五分鐘進行一次備份
這時候我們可以將我們的惡意程式(Rev Shell)與備份檔案替換
然後就靜待五分鐘,就有了 system 權限了!
iThome鐵人賽
看影片追技術