本章靶场:Prime: 1
FUZZ
用来用去感觉还是wfuzz好用,参数简洁明了。这个靶机下用到参数有下面这些
wpscan
wpscan的-e参数,可以用来枚举用户名
wordpress修改主题文件
一个意料之外又情理之中的功能,可以用来写一句话木马
防御办法:wp禁止主题编辑操作,通过在wp-config.php中,把define(‘DISALLOW_FILE_EDIT’,true)
MSF提权漏洞搜索
在拿到普通用户后,在msf中尝试searchsploit指令,后面加上系统的版本信息,就能找到提权漏洞的exp,编译后上传,再运行即可