一、准备阶段
1.1导入靶机
这一步很简单,就不赘述了
1.2信息收集
查看本机的ip地址
查看靶机的ip地址
查看靶机开放的端口
可见开放了22、80端口,既然开启了80端口那就用浏览器打开看看
猜测应该是存在登陆界面的,用dirb扫描看看,这个应该就是登陆界面
果真是wordpress登陆界面
然后我们用wpscan枚举看看有哪些账号
wpscan --url http://wordy -e u
看到爆出来的用户名
然后把这几个命令写入user.txt文件,我的user.txt文件在桌面,所以先要cd Desktop,然后用vim命令写入
输入完之后,按下Esc键,接着输入冒号,接着输入wq然后按回车健保存
关于密码,官网这里有提示
直接用此命令即可即可在桌面看到一个passswords的文件
然后爆破密码
wpscan --url http://wordy -U user.txt -P passwords.txt
得到账号密码
然后进行登录,登录之后tools这里有工具可以用
下面这句话说可以解析ip地址
输入本机的ip地址然后点击Lookup
在这里输入|ls发现可以进行命令注入,后面就容易了,可以进行反弹shell
先开启一个终端监听4444端口
输入命令进行反弹
成功
然后输入命令变为交互式的
python -c 'import pty;pty.spawn("/bin/bash")'
进入home文件看看,发现有四个文件
在mark文件里的stuff文件中发现有密码
用ssh进行登录看看
尝试提权看看
发现了jens下的文件
然后把/bin/bash写入文件
用jens来执行一下
然后再提权试试看
又是一个提示说nmap可以提权
在当前目录下看看有哪些文件,然后写入到一个文件
执行命令发现提权成功
然后cd /root 之后可以看到有一个flag文件,然后就可以读取了
这里输入命令不显示,但不影响输入
好了,这就是本次的实验