Article
Paper Writeup
使用 **Nmap** 工具识别目标服务器开放端口,访问开放的 Web 服务并进行指纹识别和目录枚举。通过 **WordPress** 的历史漏洞阅读私有内容,使用邀请注册链接进入聊天服务器操作自动化 bot 进行文件读取,使用密码复用成功拿到立足点。最终通过 CVE-2021-3560 完成权限提升。
Read More >>Apocalyst Writeup
通过 Nmap 识别目标服务器开放端口,浏览器查看Web服务知悉部署服务为 WordPress,使用该服务特定的扫描工具 wpscan 进行枚举发现后台登录账号用户名。使用 Cewl 抓取网站内容生成密码字典,随后进行登录枚举,成功进入应用后台。使用后台的主题编辑功能写入WebShell,成功拿到目标服务器的立足点。最后,使用滥用的文件权限操作成功完成权限提升。
Read More >>