vulnhub靶场,WEB DEVELOPER: 1

最新推荐文章于 2024-04-02 15:54:30 发布
最新推荐文章于 2024-04-02 15:54:30 发布
阅读量914 收藏 7
点赞数 3
分类专栏: 靶场实战 文章标签: 渗透测试 流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/122061895
版权

vulnhub靶场,WEB DEVELOPER: 1

环境准备

靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/
攻击机:kali(192.168.109.128)
靶机:WEB DEVELOPER: 1(192.168.109.191)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

目标:获取到root权限下的flag

信息收集

使用arp-scan查看确定目标靶机

使用nmap扫描查看目标靶机端口开放情况

开放端口:22、80
浏览器访问目标靶机80端口

发现目标网站是使用wordpress搭建的
使用dirb对目标进行目录结构扫描

发现目标后台登入地址wp-admin

发现一个浏览包在ipdata目录下

将这个文件下载下来使用wireshark打开
分析http流数据包发现用户的登录信息

用户名:webdeveloper
密码:Te5eQg&4sBS!Yr$)wf%(DcAd

渗透过程

使用获取到的用户名和密码登入后台


成功进入后台
在下处发现一处文件上传页面



尝试上传kali自带的反弹shell文件

上传是失败的,是能从另外一个地方尝试突破
点击Appearance,然后再点击Editor

发现这里可以对源码进行修改,尝试对404.php源码进行修改
将反弹shell的代码直接进行替换

但是发现点击更新上传时还是会失败

将主题背景改为Twenty Sixteen,然后将404.php源码再次修改为反弹shell的代码

现在发现就可以成功了
然后kali监听本地的6666端口

然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php
可以看到kali这边成功反弹回来了一个shell

权限提升

查看当前用户的suid权限

没有什么可利用的命令
查看一下网站根目录下面的文件

发现网站默认配置文件,查看其内容

发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接

远程登入成功
查看webdeveloper用户的sudo命令

发现tcpdump命令,直接上提权网站进行查找

echo $'php /var/www/html/wp-content/themes/twentysixteen/404.php' > /tmp/.shell
chmod +x /tmp/.shell
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.shell -Z root


然后kali再次监听本地的6666端口即可

可以看到kali这边成功反弹一个root权限的shell

切换至其根目录,成功获得flag,靶机WEB DEVELOPER: 1渗透结束

super 硕
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶场之THALES: 1
「 虚幻私塾」
10-30 737
在.ssh下发现密匙:id_rsa文件,将密匙文件复制保存到本地文件upfine,然后命令:python2 /usr/share/john/ssh2john.py /home/kali/Desktop/upfine > passwd生成密码本,然后命令:john --wordlist=/usr/share/wordlists/rockyou.txt passwd进行破解,成功获取密码:vodka06。切换thales账户:su thales,读取下user.txt文件,成功获取到flag信息。
vulnhub-DEVCONTAINER: 1
qq_43400414的博客
07-03 222
一、环境搭建 下载地址: https://www.vulnhub.com/entry/devcontainer-1,548/ 靶场描述: Goal:2flagas Difficulty:Easy-intermediate Information:Yourfeedbackisappreciate: Twitter:@0x04E1 ThisworksbetterwithVirtualBoxratherthanVmware 配置IP地址 参考:https://www.cn...
vulnhub之devguru靶场提权过程(vulnhub打靶日记)
最新发布
guanjian_ci的博客
04-02 1116
考点:1、拿下站点、敏感文件后,需要细心的审计搜索有价值的信息,特别是账号密码。2、常见网站october、gieat的历史漏洞,利用已知漏洞反弹shell,拿下网站。3、熟悉数据库后台创建用户,添加用户组,编辑用户的操作。4、了解linux提权常用操作,内核漏洞>suid/sudo>环境变量/计划任务等等。难点:1、常见网站october、gieat的历史漏洞,这些站点的漏洞能否成功利用提权,对于小白来说是块硬骨头。2、获取mysql的frank用户时,此处用的是修改加密方式、修改密码。
【甄选靶场Vulnhub百个项目渗透——项目二十九:WebDeveloper-1(cms利用,二进制文件提权,挂载提权)
人间体佐菲的博客
10-02 1040
Vulnhub百个项目渗透——项目二十九:WebDeveloper-1(cms利用,二进制文件提权,挂载提权) 信息安全,网络安全,渗透测试
webdeveloper靶场渗透实操手册
2302_79441798的博客
11-17 160
用nmap扫出靶机ip在扫出开放的端口接着dirb扫描一下目录扫描完之后可以发现有一个ipdata的网站用wireshark打开可以找到后台的账号和密码账号:webdeveloper密码:Te5eQg&4sBS!接着登入后台登入之后发现又文件上传漏洞上传一个一句话木马 php文件上传好了之后 打开upload目录找一下刚刚上传的文件IP找到我们刚刚上传的php文件打开然后用蚁剑链接这个网站可以找到web的账号密码在kali里面登录账号:webdeveloper
Vulnhub:WebDeveloper:1靶机
qq_43884092的博客
03-27 198
目录爆破发现ipdata目录,进入该目录发现一个流量包,下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码,同时该密码也是系统用户webdeveloper的密码
vulnhub靶场WEB DEVELOPER:1——新手进阶2
m0_75051044的博客
01-25 1901
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式,使攻击机和靶机的网络连接一样。然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php。发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)使用arp-scan -l扫描确定靶机ip,当然也可以用nmap和netdiscover。
wevedeveloper靶机渗透
aarong的博客
12-15 2958
1、 发现目标 (netdiscover),找到WebDeveloper的IP地址。 ​ 2、 利用NMAP扫描目标主机,发现目标主机端口开放、服务情况。 nmap -Pn 192.168.65.1/24 #查看同网段所有主机对应开放端口和服务 从中判断出靶机的IP以及对应的端口和服务情况。 开放了 22端口(SSH远程登录服务)、80端口(HTTP服务) nmap -sV 192.168.65.130 #扫描靶机具体服务信息、服务版本信息 3、 若目标主机提供了HTTP服务,尝试利用浏览器
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
IE Webdeveloper v2.4.1 破解码
07-22
IE 中的 firebug , 别的不多说 你懂的 好用刚刚的
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
vulnhub Web Developer: 1
箭雨镜屋
01-02 1897
本文思路: nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令进行sudo提权
小白的靶机VulnHub-Web Developer
热门推荐
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
WebDeveloper内网渗透流程(新手流程梳理)
qq_30889301的博客
03-12 905
webdeveloper简单的内网渗透流程。
Web Developer
我的博客
08-19 1334
最近一直在根据自己的技术栈与习惯思维,理一份Web开发的思维导图;现将导图先放上来,做为博客的开篇。
Web Developer中文版下载
weixin_34049032的博客
10-18 432
Web Developer是一款非常优秀的网页调试工具。Web Developer有IE和Firefox两个版本,主要功能表现在几个重要的方面:对页面中的文本、图像、媒体文件进行控制,对网页所应用的CSS文件的id与class辅助查看,表格辅助查看,可以实现修改CSS文件实时显示出得到的页面效果等等。Web Developer插件能够帮助我们对CSS网站进行分析,我们使用FF对网页进行浏览,运用W...
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值