靶机5：Vulnix

靶机1内容：

1、文件包含漏洞获取数据库用户名和密码；

2、利用图片格式的php文件反弹shell；

3、劫持cat命令提权

靶机2内容：

1.信息收集发现敏感目录；

2.使用nmap脚本对敏感目录进行深度扫描，看到支持PUT方法

3.使用curl命令工具上传php脚本到靶机，进行反弹shell   

4.chkrootkit 0.49版本漏洞进行本地提权

5.防火墙规则利用掌握

靶机3内容：

1、sql注入得到用户名和密码

2、bashrc文件的知识理解，端口代理穿透登录ssh

3、sudo提权

靶机4内容：

1.james服务的漏洞利用

2、限制shell的2种绕过方法；

3、定时任务提权；

靶机5内容：

1.靶机扫描发现25SMTP服务开启，可以枚举smtp用户

2.使用hydra爆破用户密码

3.nfs挂载和通过ssh生成私钥提权

靶机6内容：

1.目录扫描发现ipdata目录，登录发现一个http报文；

2.通过bp抓包发现是post的请求方式，使用wireshark分析报文得到wordpress用户名和密码；

3.登录wordpress利用漏洞反弹shell；

4.反弹shell得到了www-data用户，在/var/www/html目录下查看wordpress配置文件得到用户名和密码；

5.利用得到的用户名和密码ssh登录成功

6.最后通过tcpdump提权