修改靶机root账号的密码
1.主机发现:
2.查看端口:
3.进行爆破:、
5.下载文件用wireshark打开
得到密码并登录
将主题改为twentyfifth,点击select然后将404.php源码再次修改为反弹代码
攻击监听1234端口,浏览器访问192.168.254.131//wp-content/themes/twentyfifteen/404.php,监听成功:
提权找到flag:
修改靶机密码:
修改成功
1.主机发现:
2.查看端口:
3.进行爆破:、
5.下载文件用wireshark打开
得到密码并登录
将主题改为twentyfifth,点击select然后将404.php源码再次修改为反弹代码
攻击监听1234端口,浏览器访问192.168.254.131//wp-content/themes/twentyfifteen/404.php,监听成功:
提权找到flag:
修改靶机密码:
修改成功