从目录遍历到服务器提权

利用Google搜索关键词“Index of”，搜索结果约 670,000,000 条结果 （用时 0.48 秒）

剩下的就是找目标了，不过一般都是从最后几页找，思路自己去拓展。与以下网站进行渗透拓展。

在打开之后，得到网站目录，放眼望去有个压缩包文件，先不急着下压缩文件，先把信息收集起来。

通过目录遍历得到以下信息：

1、网站根目录信息

2、phpMyAdmin管理界面

3、网站压缩包文件可下载

从收集的信息来看，可以先从压缩包入手，或许里面有数据库密码，因为有phpMyAdmin，也有网站路径。要想getshell，phpMyAdmin是切入点。

通过压缩包文件得到如下内容：

首先打开的是conf.php与conf.php-副本.php文件，里面都含有数据库密码，密码相当之强大：

得到密码后，进行phpMyAdmin登录，没想到的是，得到的密码是错误的，这TMD就纠结了，表示不服啊，手痒尝试了几个密码，结果root为密码登陆成功。

接下来就是Getshell，结果有悲剧了，出现了--secure-file-priv

以上问题好解决，t00ls出过一篇文章，另外搜索“phpmyadmin getshell”也有解决方法

有了解决方法，就是Getshell了，执行如下命令：

执行成功后，上菜刀

然后进行提权，看到是系统权限我高兴坏了，结果在增加用户后悲剧了。

这里有个方法可以突破，就是利用用户克隆，利用的工具是UserClone，用法如下：

远程端口是默认端口，顺利登陆服务器

PS：提权过程中省略了很多步骤，关于增加用户到管理组，没有增加成功，是因为服务器有安全狗。

【声明】

此篇文章纯属造轮子娱乐，如果不喜欢请点击左上角。若其他人带有攻击性测试，造成后果一切自负。

If you doubt yourself , then indeed you stand on shaky11 ground .(Ibsen , Norwegian dramatist )

如果你怀疑自己，那么你的立足点确实不稳固了。