Prime Penetration Testing Log
原文英文,约600词,阅读约需3分钟。发表于: 。Fuzz技术,Wordpress内容管理系统拿shell,Openssl解密详解,二次提权渗透。
文章介绍了使用nmap扫描端口信息,发现开放的22和80端口,分别是OpenSSH 7.2p2和Apache httpd 2.4.18。通过暴力破解WordPress页面的目录,找到了一个victor用户。利用文件包含漏洞获取了密码follow_the_ippsec,成功登录WordPress后台。通过getshell思路成功获取初始立足点,最终通过提权获得了root权限。文章总结了渗透测试的经验和注意事项。