vulnhub靶场,WEB DEVELOPER:1——新手进阶2

最新推荐文章于 2024-05-13 06:05:18 发布
最新推荐文章于 2024-05-13 06:05:18 发布
阅读量1.8k 收藏 44
点赞数 26
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75051044/article/details/135843439
版权

vulnhub靶场,WEB DEVELOPER: 1

环境准备

靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/

攻击机:kali

靶机:WEB DEVELOPER: 1

下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式,使攻击机和靶机的网络连接一样

打开kali的终端,以root身份运行,输入ifconfig确认kali的ip

信息收集

使用arp-scan -l扫描确定靶机ip,当然也可以用nmap和netdiscover

使用nmap扫描查看目标靶机端口开放情况

nmap -Pn -sV -p--A 靶机ip

 

发现80端口和22端口开放

浏览器访问靶机80端口,在浏览器中输入192.168.10.142

按F12显示源代码可判断该网站是否为wordpress所搭建的。

怎么判断网站是不是wordpress搭建的? - wordpress教程 - 知乎

 

 使用dirb对目标进行目录结构扫描

同时打开上面两个网站,发现登录网页和一个浏览包

将这个文件下载下来使用wireshark打开
分析http流数据包发现用户的登录信息

获取了用户名和密码

Form item: "log" = "webdeveloper"

Form item: "pwd" = "Te5eQg&4sBS!Yr$)wf%(DcAd"

渗透过程

登录后台

成功进入后台
在下处发现一处文件上传页面

这里应该试一下反弹shell,弹shell不成功

然后点击Editor

发现这里可以对源码进行修改,尝试对404.php源码进行修改
将反弹shell的代码直接进行替换

反弹shell的代码:反弹shell及其脚本 - mxrmiss - 博客园 (cnblogs.com)

选择php的

但是发现点击更新上传时还是会失败

将主题背景改为Twenty Sixteen,点击select然后将404.php源码再次修改为反弹shell的代码

反弹shell脚本(php-reverse-shell)_php通用反弹shell脚本-CSDN博客

上传成功

然后kali监听本地的1234端口

然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php
可以看到kali这边成功反弹回来了一个shell,监听成功

提权

查看当前用户的suid权限

find / -perm -u=s -type f 2>/dev/null

 

 

没有什么可利用的命令

输入pwd,获取密码所在文件夹

cd /var/www/html
查看一下网站根目录下面的文件

 

发现网站默认配置文件,查看其内容

wordpresss的配置文件wp-config.php

 

发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)

/** MySQL database username */

define('DB_USER', 'webdeveloper');

/** MySQL database password */

define('DB_PASSWORD', 'MasterOfTheUniverse');

远程登入成功
查看webdeveloper用户的sudo命令

发现tcpdump命令,直接上提权网站进行查找

tcpdump | GTFOBins

 

成功提权 

葱姜蒜的葱
关注
  • 26
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单介绍Web Developer插件制作网页
01-21
Firefox浏览器是一个良好支持W3C标准的开放源代码的浏览器,拥有Linux/Windows/Mac版本。因为Firefox浏览器良好支持W3C标准,所以使用Firefox来调试网页是非常好的。 Firefox浏览器是一个良好支持W3C标准的开放源代码的浏览器,拥有Linux/Windows/Mac版本。因为Firefox浏览器良好支持W3C标准,所以使用Firefox来调试网页是非常好的。 Firefox默认安装包只有8M(Linux版)和5M(Win版),安装后功能较少。为了能制作网页,我们需要安装Web Developer插件。下面我就介绍一下我使用使用Firefox Web D
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite行目录爬取,得到...
vulnhub靶场WEB DEVELOPER: 1
kukudeshuo的博客
12-21 866
vulnhub靶场WEB DEVELOPER: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机:kali(192.168.109.128) 靶机:WEB DEVELOPER: 1(192.168.109.191) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取到root权限下的flag 信息收集 使用arp-scan查看确定目标靶机
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记_vulnhub入门靶场
2401_84254418的博客
05-13 586
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。vulnhub官网。
Vulnhub:WebDeveloper:1靶机
qq_43884092的博客
03-27 185
目录爆破发现ipdata目录,入该目录发现一个流量包,下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码,同时该密码也是系统用户webdeveloper的密码
vulnhub Web Developer: 1
箭雨镜屋
01-02 1864
本文思路: nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令行sudo提权
No.29-VulnHub-Web Developer: 1-Walkthrough渗透学习
qq_34801745的博客
01-24 920
** VulnHub-Web Developer: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 靶机难度:初级(CTF) 靶机发布日期:2018年11月5日 靶机描述: Zico试图建立自己的网站,但在选择要使用的CMS时遇到了一些麻烦。在尝试了一些受欢迎的方法后,他决定建立自己的方法。那是个好主...
【甄选靶场Vulnhub百个项目渗透——项目二十九:WebDeveloper-1(cms利用,二制文件提权,挂载提权)
人间体佐菲的博客
10-02 1018
Vulnhub百个项目渗透——项目二十九:WebDeveloper-1(cms利用,二制文件提权,挂载提权) 信息安全,网络安全,渗透测试
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Web安全攻防靶场WebGoat8 - Developer Tools
u013650297的博客
01-22 393
Web安全攻防靶场WebGoat8 - Developer Tools Developer Tools 谷歌浏览器开发工具 使用谷歌浏览器F12 打开控制台Console tab 在控制台选项卡中,您可以看到加载的JavaScript文件可能已经打印到其中的任何内容。如果你看到红色的东西不要担心。虽然这是一个错误,但它可能已经自行解决了。通过console选项卡,您还可以运行自己的JavaScript代码行 在首先使用快捷键CTRL+L清除console 在控制台中输入js webgoat.custom
wevedeveloper靶机渗透
aarong的博客
12-15 2906
1、 发现目标 (netdiscover),找到WebDeveloper的IP地址。 ​ 2、 利用NMAP扫描目标主机,发现目标主机端口开放、服务情况。 nmap -Pn 192.168.65.1/24 #查看同网段所有主机对应开放端口和服务 从中判断出靶机的IP以及对应的端口和服务情况。 开放了 22端口(SSH远程登录服务)、80端口(HTTP服务) nmap -sV 192.168.65.130 #扫描靶机具体服务信息、服务版本信息 3、 若目标主机提供了HTTP服务,尝试利用浏览器
Web Developer
我的博客
08-19 1329
最近一直在根据自己的技术栈与习惯思维,理一份Web开发的思维导图;现将导图先放上来,做为博客的开篇。
WEB开发有用工具:web-developer
步行者的专栏
08-20 2276
原来觉得Firebug已经很好用了。最近使用web-developer(http://chrispederick.com/work/web-developer/)这个插件,发现很有用。 Chrome和Firefox浏览器下面只需要安装一个插件就好了。安装非常简单。 web-developer特别是在调试css和画面布局上面非常直观,修改也非常方便。 在测试方面也很有帮助,比如对系统做脆弱
WebDeveloper内网渗透流程(新手流程梳理)
qq_30889301的博客
03-12 843
webdeveloper简单的内网渗透流程。
linux网页制作教程,简单介绍Web Developer插件制作网页
weixin_39958137的博客
05-05 311
简单介绍Web Developer插件制作网页互联网 发布时间:2009-04-02 19:39:05 作者:佚名 我要评论网页制作Webjx文章简介:Firefox浏览器是一个良好支持W3C标准的开放源代码的浏览器,拥有Linux/Windows/Mac版本。因为Firefox浏览器良好支持W3C标准,所以使用Firefox来调试网页是非常好的。Firefox浏览器是一个良好支持W...
vulnhub靶机Five86-1——新手1
m0_75051044的博客
01-24 1350
攻击机:kali靶机:Five86-1实验目的:获取flag。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务行信息收集。 3. 访问web站点:访问web站点并行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)行漏洞利用。 - 使用MSF命令行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值