DC-2靶机 wordpress框架渗透 +su 提权

最新推荐文章于 2024-08-03 10:15:01 发布
最新推荐文章于 2024-08-03 10:15:01 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63028223/article/details/125836341
版权
本文介绍了如何使用nmap进行端口扫描,利用WPScan工具针对WordPress网站进行安全扫描,通过dirb进行敏感目录爆破,并使用wpscan进行暴力破解。进一步,文章展示了在发现rbash限制后,如何通过vi编辑器获取flag,并利用sudo权限通过git进行提权,最终获得root权限。
摘要由CSDN通过智能技术生成

 

信息收集

靶机IP192.168.3.127

 查询目标所有开放的端口:

nmap -A -p1-65535 192.168.3.127


访问80,http服务端口 

wordpress:

 

kali内置的有 WPScan 是针对于wordpress网站的攻击工具。

利用dirb进行一波敏感目录爆破

 

 找到后台登陆网址

利用工具爬行,获取账户字典。

wpscan一款针对于wordpress的安全扫描工具。

wpscan --url http://dc-2 -e u

-e枚举

-u user 用户名

得到三个用户名 创建 user.txt 写入

Cewl是一款采用开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,然后可以用于密码破解 

cewl http://xxx.com/ -w password.txt

-w 保存到

 使用wpscan进行暴力破解

wpscan --url http://dc-2/ -P password.txt -U user.txt

拿到两对账户密码

看到flag但是无法cat 查看 有一个 rbash限制

什么是rbash

受限制的外壳或 rbash,顾名思义是一个类似于 bash, 但不同之处在于它有很多限制来避免用户采取某些操作。 它用于安全目的 bash,但具有额外的安全层来实施这些限制。

compgen -c       //查看可以使用的指令

发现可以使用vi

通过vi得到flag3,flag4

显然最后一个flag在root权限中,需要提权

 Sudo提权命令

sudo -l             //查看可以使用sudo权限的命令

 发现git可以直接以root权限运行

使用sudo提权中的git提权

sudo git help add  //
回车后输入:
!/bin/bash

提权成功拿到root权限。

一个番茄锅
关注
【vulnhub】【DC系列】DC2 - WordPress 靶机
Nicky_Zheng的博客
01-26 842
1、信息收集 1.1、端口扫描 netdiscover发现靶机ip : 192.168.57.148 nmap -sSV -A -Pn -n -p 1-65535 --version-intensity 9 192.168.57.148 Nmap scan report for 192.168.57.148 Host is up (0.00100s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 80/tcp
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3699
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
wordpress靶机渗透
badminton_0的博客
08-06 772
访问靶机网页,是一个wordpress站点 使用awvs扫描发现弱口令密码 Dirb扫描网站目录phpmyadmin,wp-login.php 登陆admin,发现 flag1 在此网站目录下找到flag2 wpscan扫描用户,写入user.txt cewl生成字典 wpscan爆破 获得密码 使用wordpress 登录 得到flag4 flag3 登陆后台修改404页面写入脚本 蚁剑...
vulhub靶场之WordPress
最新发布
ineedmoreMuQ的博客
08-03 876
靶场地址,自行去gethub找安装靶场,使用vm虚拟机或云服务器 需安装docker和docker-compose执行命令开启dockerdocker ps -a查看运行端口访问进行wordpress设置。
wordpress 靶机渗透
猎荒者
02-14 2299
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 环境准备 VMware workstation Pro12 Kali 虚拟机 (攻击机IP:10.10.16.133) Wordpress 虚拟机 (靶机IP:10.10.16.135) NAT 网络模式 安装靶机 在导入靶机的时候出现版本不兼容的现象。 用记事本打开靶机安装包里面的 .vmx 文件,修改版本好为本地的 VM 的版本...
wordpress靶机快速搭建
weixin_30376453的博客
08-30 593
一、什么是Wordpres? WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。 1.下载Wordpress TURNKEYLINUX是l...
干货 | Wordpress网站渗透方法指南
leah126的博客
05-03 2680
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路?
DC-2 靶机学习笔记
浅时光-Trister
08-24 473
DC-2靶机学习笔记
【VulnHub靶机渗透】六:DC-2
野原新之助
04-25 695
靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
DC-2 靶机实战------rbash绕过、git提权、WPScan的使用
z2560088的博客
09-25 344
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
DC-6靶机wordpress命令执行、nmap提权
m0_66299232的博客
11-15 351
1.需要修改hosts文件(和dc-2操作一样)echo '192.168.166.136 wordy'>>/etc/hosts。3.切换成了jens账户,再次执行sudo -l;我们发现 存在nmap 可以提权了。wpscan --url http://wordy/ -e u //枚举用户。4.登录页面我们发现了存在一个Activity monitor的一个插件。1.尝试ssh登录,发现成功登录;sudo-l 发现可以利用。。wordpress命令执行、nmap提权
WPCracker:WordPress 渗透测试工具
05-29
WP破解器 适用于 Windows 和 Linux 的 WordPress 用户枚举和登录 Brute Force 工具 使用“蛮力”工具,您可以控制要执行的攻击的攻击程度,这会影响所需的攻击时间。 该工具可以调整线程数量以及每次测试每个线程的密码批次大小。 但是,过多的攻击力会导致受害者的服务器变慢。 例如,当我攻击我的本地服务器时,当我使用程序预设的线程数(12)和批处理大小(1000)时,大约需要两天时间才能通过rockyou.txt(14,341,564个唯一密码) )。 在本文中,“受害者”是指 pentest 实验室中被攻击的 WordPress 站点。 攻击您无权访问的 WordPress 站点可能是非法的。 使用: 用户枚举 . \W PCracker.exe --enum -u < Url> -o < Output
DC-2(wordpress管理系统)靶机
qq_56726035的博客
07-15 313
调用/bin/sh命令解释器,输入BASH_CMDS[a]=/bin/sh,然后切换环境变量,输入export PATH=PATH:/bash,然后在输入cat flag3.txt,我们可以看到已经可以使用该命令了。然后用两个文件去进行暴力破解:wpscan --url httpp://dc-2/ -U dc-2-users.txt -P passwd.txt。然后进行端口扫描,发现开放,高危端口。然后进行扫描,扫描出用户:wpscan --url http://dc-2/ -e u。
【CyberSecurityLearning 71】DC系列之DC-2渗透测试(WordPress
_Co1a
04-18 846
目录 DC-2靶机渗透测试 一、实验环境 二、实验要求 三、渗透过程演示 flag1: flag2: flag3: flag4: final-flag: DC-2靶机渗透测试 一、实验环境 实验环境: kali2021:192.168.3.151/24(桥接到vmnet0) 靶机环境DC-2(桥接到vmnet0,MAC地址:00:0C:29:3F:B7:2B) 保证kali和DC-2在同一个网段 二、实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务.
【vulnhub】【DC系列】DC6 - WordPress Active monitor靶机
Nicky_Zheng的博客
01-26 717
作者提示爆破的用户名需要通过筛选rockyou中含有k01的内容作为字典 1、信息收集 通过端口扫描及目录扫描,确认为 WordPress靶机ip为:192.168.57.152 1.1、应用扫描 wpscan --url http://wordy -e u,vp,vt --plugins-detection=aggressive _______________________________________________________________ __ .
WordPress站点的渗透过程
热门推荐
whatiwhere的博客
06-02 1万+
实验环境 操作机 :Kali 2017 操作机IP:172.16.11.2 目标机:Windows 7 目标机IP:172.16.12.2 实验目的 学习WordPress站点的渗透过程 掌握WordPress后台暴力破解方法 知晓弱密码对网站的危害 实验工具 WPscan:WordPress站点漏洞扫描探测工具,用于探测站点存在的漏洞情况,可检测插件的漏洞 WordBrute...
大批 WordPress 网站被渗透 ,成为 DDOS 攻击源
weixin_34185512的博客
06-06 206
近日,Sucuri的安全研究人员发现,数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求,最多时能达到两万次每秒。更严重是,如果Pingback功能默认开启,全球任何一个WordPress站点都可能被利用,成为DDos攻击网络的一个源头。 H...
渗透wordpress过程
weixin_44205564的博客
10-16 2079
渗透wordpress过程
渗透DC-1靶机设计思路
05-24
可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值