信息收集

话不多说，nmap进行信息收集！

存活主机探测

服务版本探测

端口探测

漏洞脚本探测

UDP端口探测

渗透测试

先看看网站的首页，发现了几个用户：

直接先保存下来吧，以防后面会用到。

SQL注入

看到一个read more，点进行看看是不是有交互？

id=4，看起来有戏！

回显出错！存在sql注入，直接上sqlmap！！

sqlmap -u xxx --dbs --dump --batch 

目录扫描

docs目录发现：

网站备份的源码和phpinfo页面。

下载下来之后，会发现config.ini中存在着mysql的数据库连接账号和密码！

尝试了数据库的连接，但是连接不上。

后来发现了一个问题就是，kali中的火狐浏览器存在问题，页面显示不全。好奇怪的问题，用本机的谷歌登录：

会有着edit the event以及delete event！

选择文件上传，这里可以上传。直接上传msf反弹shell的马。

同时msf启动监听器。此时msf会接受的一个会话！

提权

利用udev进行提权！

用第一个进行提权，直接通过msf上传到临时目录。然后这个由于是UDEV提权，所以需要：

ps -ef | grep udev

然后执行这个sh脚本的时候：

./8478.sh 569

提权失败了，不知道为什么。没见过这个提权。

(后续继续更新这个靶场)