1、弱密码
2、目录浏览
访问站点,随手打个admin,进入
图 0

getshell
网站环境为php,登录以后,发现管理工具里面有个 “编辑配置文件”,可以对配置文件进行编辑,本来打算直接写个一句话到配置文件保存,但是保存不了,后来末尾添加个phpinfo()竟然直接执行了,于是乎,我想使用php写文件到目录看看,bingo,
图 1

执行以后会提示文件大小
因为存在目录浏览,所以可以直接看到新建的文件,然后蚁剑访问
图 2
图 3

查看权限 system 提权都i免了,查看同网段ip
图 4

接下来进行密码搜集和内网拓展
tasklist 没发现杀毒软件,运气好
上传msf执行,收到反弹shell,getuid 是sysytem,hashdump导出hash,load kiwi 查看明文,为空,把hash拿去破解,无果
图 5

arp 扫描主机
run arp_scanner -r 172.x.x.1/24
待续