记一次简单的渗透测试

某天比较无聊，听一个朋友推荐httpscan这款工具，于是就下载下来试试。
首先对某学校网段开始进行测试。

python httpscan.py **.**.**.0/24

测试时发现有个比较特殊的标题。一般有这个，证明存在目录遍历。

目录遍历这个漏洞，说大也不大，说小也不小，但是，一般来说，存在这种目录，可以证明网站管理员比较粗心，当然也有可能会把一些敏感文件放在上面，如数据库文件，账号文件等。

尝试google搜索

intitle:Index of /

                        开始渗透

当时访问后，发现是以下的状况。

这个就又比较开心，看到了phpinfo。

这个文件和目录遍历漏洞性质也差不多，说大也大，说小也小。

phpinfo属于处在信息收集阶段的一个重头，当有了这些信息，可以看出服务器端调用了那些库，以及一些敏感路径，从而进行深入的漏洞挖掘。用途也是很广的。

所以建议各个站长，不要将这个文件泄露出来。

phpinfo先放一边，先点开1目录看一下，发现是一个discuz 3.2的站

尝试搜索discuz 3.2 getshell，最终发现有个 Test ，但此时我们没有后台权限。

于是继续搜索，也没发现什么有价值的。

于是改变思路，想一下如何能进入后台。

尝试弱口令登录，最终admin admin 成功登录后台。

当时的心情是绝望的。

顺理成章，直接进入后台，找到好贷站长联盟 2.0.2安装，并启用。

然后进行配置，输入我们的一句话即可。

成功拿到shell

                              控制服务器

当然，这么简单的渗透，拿到shell肯定是不够的。

要想办法进而打开3389，成功夺取服务器权限，这样可以实现长久控制。

首先shell打开命令行，查看一下用户权限
后续创建后门用户，远程登录即可，或获取管理员明文密码
当然，由于用的是蚁剑，已经说明了。

此时因为用的就是最高权限，所以就不用再进行提权了。