dirb 扫描目录发现 joomla
joomscan扫一下
cewl -m 5 http://192.168.1.106/joomla/ > dic-words.txt
生成字典爆破用户名密码
得到joomla Gotham
登录后把index.php改成shell
访问并得到shell
在webconfig中·发现mysql用户名密码
登录mysql
找到rob登录密码ssh登录
找到一串rot13
再base64
更换用户
去网站根目录下枚举文件
看见一个隐藏文件
开启pythonhttp服务下载下来
unzip密码时当前用户密码
再更换用户
使用pspy查看进程
.trash_old可以操控
写入shell监听8888
