【打靶练习】vulnhub: loly

1.IP扫描，靶机ip：192.168.1.109

2.全端口扫描

3.80端口应用访问

4.目录扫描

5.Web应用为wordpress，根据页面链接，hosts中增加loly.lc

6.登录尝试

7.扫一下相关插件，没有发现有rce漏洞的插件

8.尝试爆破登录用户名密码

9.登录后台，寻找上传点

尝试其他上传点，都有限制不能传php脚本

而这个插件里面可以上传，压缩包资源，并且会在目录中自动解密，可以满足webshell的上传

10.打包反弹shell代码的压缩包上传

11.上传之后访问获取反弹shell

12.直接尝试提权，寻找suid文件，没有成功，同时发现python3程序

13.先升级一下shell

14.查看内核，通过内核漏洞提权

15.靶机上下载exp进行编译，但是失败了

看来当前用户，权限太低了

16.在wp-config.php中发现了loly的数据库密码

17.尝试切换登录loly用户

18.再次尝试内核漏洞提权成功