主机发现阶段的tcp扫描
开放了22, 3128, 8080, 但是8080关闭
3128开放了squid服务,起代理作用
用3128做代理,访问8080,看到web页面
使用dirb -p 代理,爆破8080的目录
发现8080的robots文件,找到/wolfcms目录
是一个wolfcms的后台路径,/?/admin/login
搜索默认密码,admin admin
观察,发现可执行php,反弹个shell
拿到一个初级shell, 用户为www-data
使用ls 看到config.php, 发现可能的用户名root,可能的密码john@123
查看/etc/passwd, 找到可能的用户
使用密码尝试连接ssh, 发现用户sickos使用了密码john@123作为密码
拿到用户sickos的shell,查看用户权限sudo -l
使用sudo /bin/bash来提权,拿到root的shell
找flag,拿下