OSCP靶场6-Stapler（用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令）

墨痕诉清风

已于 2022-12-12 17:41:26 修改

阅读量577

点赞数

CC 4.0 BY-SA版权

分类专栏：国际证书研究文章标签： macos

于 2022-06-06 17:58:26 首次发布

本文链接：https://blog.csdn.net/u012206617/article/details/125150860

国际证书研究专栏收录该内容

113 篇文章 ¥29.90 ¥99.00

订阅专栏

本文详细记录了一次渗透测试的过程，目标是名为Stapler的靶机。通过TCP开放端口扫描、WordPress侦察、SMB服务分析、MySQL漏洞利用和权限提升等步骤，最终成功获取了目标系统的root权限。在过程中发现了多个用户名，利用WordPress的LFI漏洞和MySQL数据库上传了PHP反向Shell，通过LinEnum工具找到了提权路径。文章适合网络安全专业人士和学习渗透测试的学员参考。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

第 4 步：仔细查看 TCP 12380 上的 Web 服务器

第 1 步：查看 wp-scan 调查结果

剥削 - WordPress

步骤 0：利用自定义

第 1 步：对漏洞进行故障排除

通过 MySQL 进行开发（Low Priv Shell）

步骤 0：连接到目标上的 MySQL

第 1 步：准备反向 Shell 脚本

第 2 步：上传 PHP 反向 Shell

第 3 步：设置监听器并触发反向 shell

Privesc（3 个选项中的第 1 个）

第 0 步：运行 LinEnum

第 1 步：分析 LinEnum 报告输出

第 2 步：捕获根标志

Privesc 选项 2

第 0 步：LinEnum 审查和漏洞利用研究

步骤 0：目标发现

所以……和往常一样，让我们看看我们的目标在网络上的位置netdiscover

netdiscover -i eth0 -r 10.10.10.0/24

 Currently scanning: Finished!   |   Screen View: Unique Hosts                                     
                                                                                                   
 3 Captured ARP Req/Rep packets, from 3 hosts.   Total size: 180                                   
 _______________________________________________________

了解本专栏