Vulnhub 196 BTRSYS V2.1

Vulnhub 196 BTRSYS V2.1

2017-07-31 00:00

考点：wordpress

靶机链接：https://www.vulnhub.com/entry/btrsys-v21,196/

环境配置

名称	IP
Kali Linux	10.0.2.15
BTRSYS: V2.1	10.0.2.17

初步打点

端口扫描

1
2
3
4
5
6
$ export rip=10.0.2.17   
$ sudo nmap -v -p- $rip
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
80/tcp open  http

WEB测试

看来要在web突破

dirsearch

1
$ dirsearch  -u  http://10.0.2.17

漏洞发现

访问wordpress发现弱口令

获得权限

修改wordpress模板文件

使用antsword连接

另外发现

未利用成功

提权

先在kali上编译好

下载到靶机运行获得root权限。

最后修改于 2017-07-31

Vulnhub靶机教程

Vulnhub中文网站

Walkthroughs Archive Categories Tags RSS Feed 镜像下载

- 目录 -

环境配置
初步打点

端口扫描
WEB测试

dirsearch

漏洞发现

获得权限
提权