vulnhub靶机HA wordy渗透测试

最新推荐文章于 2024-07-28 23:19:17 发布
最新推荐文章于 2024-07-28 23:19:17 发布
阅读量666 收藏 1
点赞数 2
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_gone/article/details/102096045
版权
本文详细记录了对Vulnhub靶机HA Wordy的渗透测试过程。首先通过扫描确定靶机IP,接着发现开放的HTTP端口,并通过目录爆破找到隐藏的img目录。进一步解码base64信息,得到SSH登录凭证。成功登录后,通过用户权限切换,最终获取root权限,揭示了靶机的秘密。
摘要由CSDN通过智能技术生成

打开靶机后,先扫描一下靶机IP是多少:

netdiscover

在这里插入图片描述
由经验推断出靶机IP为:192.168.34.224,然后使用使用nmap扫描一下靶机端口开放情况:

nmap -sV -p 0-65535 192.168.34.224

在这里插入图片描述
发现有http端口开放,然后访问一下看看:
在这里插入图片描述
在页面并没有什么发现,然后我们先使用目录爆破一下看看:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Long_gone
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
vulnhub靶场之HA: Joker

				
			

			

				

					qq_34613171的博客
				

				

					02-15
					
					976
					
				

			

		

		

			
				
难度:低级
该实验室将引入一些无政府状态。它将破坏既定的秩序,一切变成混乱。涂上你的脸,穿那套紫色的西装,因为是时候传达你内在的小丑了。这是一个boot2root实验。获得根标志是最终目标。
枚举是关键!!!!

查看页面源代码,发现大量注释。

没看过小丑的电影,不知道这些台词啥意思。
访问8080端口,发现需要http认证。我怀疑账号密码需要在这些注释里找线索,
在这里浪费的大量时间。
做不出...

			
		

	



                

              
                



	

		

			

				
					
OSCP-vulnhub:ha-wordy靶机实战

				
			

			

				

					cjstang的博客
				

				

					07-12
					
					2979
					
				

			

		

		

			
				
OSCP6-vulnhub:ha-wordy靶机实战,主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权

			
		

	



                


  
              

                


	

		

			

				
					
VulnHub靶机入门篇--Kioptrix4

					
最新发布

				
			

			

				

					2302_78903258的博客
				

				

					07-28
					
					1094
					
				

			

		

		

			
				
前面的知识点都跟之前题目差不多,后面出现了sql注入的利用,sqlmap工具的使用,以及获得webshell,在获得webshell之后的提权(数据库提权),以及一些linux的常用命令。

			
		

	





	

		

			

				
					
vulnhub——ha:wordy靶机

				
			

			

				

					Re1_zf的博客
				

				

					10-23
					
					574
					
				

			

		

		

			
				
利用连接靶机的shell使用wget从攻击机上下载构造好的passwd文件来覆盖靶机上的passwd文件。先在kali攻击机的web目录下创建一个passwd文件,内容为靶机的etc/passwd文件的内容。dirb直接扫描一下,可以了解到这是一个wordpress的站。有的时候还能直接发现一些关键的有用信息,不过这次没有发现。扫描出来的插件拿去msf搜索一下有没有可以利用的漏洞。没有什么可以利用的东西,就是初始的apache的首页。这里搜索到一个可以利用的这个插件的文件上传漏洞。

			
		

	



		

			
		



	

		

			

				
					
vulnhub靶机ha:wordy

				
			

			

				

					weixin_52450702的博客
				

				

					11-27
					
					993
					
				

			

		

		

			
				
vulnhub靶机ha:wordy

			
		

	





	

		

			

				
					
HA: Wordy靶机-Walkthrough

				
			

			

				

					ins1ght的博客
				

				

					10-04
					
					1398
					
				

			

		

		

			
				
这个靶机可利用的漏洞挺多的,像LFI、RFI、文件上传、SQLi,我试着把这几个漏洞都复现了一遍,尽管并不是所有的漏洞都能getshell。最后提权的时候使用了SUID权限的wget,对,你没看错,是wget。除了vim、less、more、nano、cp、mv、find、bash以及nmap,现在又多了一个wget,意不意外,惊不惊喜?

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-8靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-8靶机

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-3靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-3靶机

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-7靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-7靶机

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试 DC-9靶机

				
			

			

				

					12-07
				

			

		

		

			
				
Vulnhub靶机渗透测试 DC-9靶机

			
		

	





	

		

			

				
					
Vulnhub靶场题解

				
			

			

				

					08-24
				

			

		

		

			
				
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档

			
		

	





	

		

			

				
					
oscp——HA: Wordy

				
			

			

				

					王嘟嘟的博客
				

				

					02-18
					
					1235
					
				

			

		

		

			
				
0x00 前言
这个是做的第31台机子了。
0x01 信息收集


0x02 Web
访问一下

然后跑一下目录,拿到一个目录http://192.168.0.117/wordpress/

是一个wp的站,扫一下插件和用户



这里mail-masta查一下洞

有一个EIF

还有一个sql需要账号密码
reflex gallery这个插件的洞,有一个文件上传,进行上传

site edit...

			
		

	





	

		

			

				
					
vlunhub- BoredHackerBlog Social Network

				
			

			

				

					GALi_233的博客
				

				

					08-21
					
					807
					
				

			

		

		

			
				
Description

Leave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you 

			
		

	





	

		

			

				
					
vlunhub——AI-WEB-1.0 靶机渗透测试

				
			

			

				

					czx1234566的博客
				

				

					12-08
					
					218
					
				

			

		

		

			
				
下载链接:

官网下载地址:

​​​​​​https://www.vulnhub.com/entry/ai-web-1,353/

网盘下载地址:

链接:https://pan.baidu.com/s/1fIUVs3zLBCr1URm8ygC2fw?pwd=gsxq
提取码:gsxq

渗透测试

1.信息收集

1.1获取靶机ip



1.2端口扫描



给了个80端口而且是http服务

访问一下



1.3后台扫描

发现有一个robots.txt

看看里面有什么东西



依次访问


			
		

	





	

		

			

				
					
Vulnhub靶机  DC-3

				
			

			

				

					菜浪马废的博客
				

				

					03-20
					
					406
					
				

			

		

		

			
				
扫描ip

找到靶机192.168.0.131
发现开放80端口
必须访问一下啊

这个样子的,没啥信息

上插件  wappalyzer  火狐的指纹信息插件

nmap也扫了一下
实锤了,Joomla的cms
那肯定要用配套的joomscan扫一下啊
没事就扫一扫,扫扫更健康

没安装,先装一下
apt-get install joomscan 安装命令


看见版本号了,3.7.0,还有后台...

			
		

	





	

		

			

				
					
Vulnhub】搭建Vulnhub靶机

				
			

			

				

					qq_53058639的博客
				

				

					01-23
					
					3173
					
				

			

		

		

			
				
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。

			
		

	





	

		

			

				
					
渗透测试学习之靶机DC-6

				
			

			

				

					情感博主V
				

				

					03-13
					
					386
					
				

			

		

		

			
				
过程
1. 探测目标主机
nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.143

2. 信息搜集

端口信息
nmap -sV -p 1-65535 192.168.246.143

web站点相关服务信息
访问该IP的80端口,http://192.168.246.143:80

页面跳转到了http://wordy,跟前面的DC-2一样,在C:\...

			
		

	





	

		

			

				
					
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践

				
			

			

				

					
				

			

		

		

			
				
Vulnhub靶机环境可以帮助我们学习和实践渗透测试技术。  二、JIS-CTF题目描述 JIS-CTF是日本信息安全竞赛,旨在提高日本信息安全技术的水平。JIS-CTF题目涵盖了网络安全、系统安全、加密安全等多个领域。  三、...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值