vulnhub cve-2008-1930靶机渗透

最新推荐文章于 2024-10-10 13:37:53 发布
最新推荐文章于 2024-10-10 13:37:53 发布
阅读量486 收藏 6
点赞数 6
文章标签: 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nwonknu16/article/details/140851051
版权

文章目录

前言

靶机地址:https://www.vulnhub.com/entry/pentester-lab-cve-2008-1930-wordpress-25-cookie-integrity-protection-vulnerability,73/

靶机简介

在这里插入图片描述

一、前期扫描

1.靶机ip扫描

arp-scan -interface=eth1 --localnet

在这里插入图片描述

2.靶机服务扫描

nmap -A 192.168.7.168 -p-

在这里插入图片描述

3.网站目录扫描

gobuster dir -u http://192.168.7.168/ -w dict/raft-large-directories.txt -x php,html,txt,bak

在这里插入图片描述

根据目前获取的信息,猜测该靶机是基于wordpress中间件的漏洞的靶机

二、中间件漏洞利用

访问网站发现跳转需要绑定域名,绑定后重新访问出现wordpress首页页面

在这里插入图片描述

确认后用wpscan进行中间件漏扫并枚举用户

wpscan --url http://vulnerable/ -e u --api-token A9Pm17rh32a0Th82XHXAhy9IjlohqzhH6OSjIbBOoqo

在这里插入图片描述

在这里插入图片描述

扫描扫到了不少漏洞并枚举出admin用户,这里就用靶机名的漏洞cve-2008-1930来进行突破

cve-2008-1930是wordpress的 Cookie完整性保护漏洞,其漏洞原因是后台对cookie的校验机制不完善导致了用户可以通过混淆cookie值来达到越权操作。具体实现方法是创建admin1账户并登录后,修改其cookie值将admin1改为admin并在cookie的第二部分开头添加1即可越权到admin用户。

漏洞的详解可以看这个视频:https://www.youtube.com/watch?v=s7B6CcOhj0Q

那么,根据其漏洞验证流程,我们需要先去注册一个admin1用户

在这里插入图片描述

注册后提示发送了验证邮件,但这是靶机环境没办法收到,便去看了下靶机的官方wp,里面说修改了配置,注册后无需激活,默认密码为pentesterlab

靶机官方wp地址:https://pentesterlab.com/exercises/cve-2008-1930

在这里插入图片描述

登入admin1用户,看看cookie

在这里插入图片描述

把cookie值进行修改,这里注意%7C是分隔符,所以修改admin1为admin后在第一个%7C后添加一个1即可

在这里插入图片描述

修改后刷新即可看到成功越权到admin用户

在这里插入图片描述

在design里面的theme editor里选中404.php

在这里插入图片描述

修改其内容为反弹shell,然后攻击机监听后访问http://vulnerable/wp-content/themes/default/404.php

在这里插入图片描述

在这里插入图片描述

三、后渗透提权

因为没有python没办法进入交互式,先看下存在的用户

在这里插入图片描述

可以看到存在Debian Live User用户user,Debian Live User默认用户即是user,默认密码为live。由于没有交互式不能su,我们通过ssh进行连接,并用默认密码live成功登录

在这里插入图片描述

sudo -l可以看到允许sudo所有命令,sudo -i即可提权到root

在这里插入图片描述

只鱼Sekiyo
关注
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2284
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
vulnhub】---Raven1靶机
qq_43168364的博客
08-26 859
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Raven1靶机(192.168.15.172) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/25 端口扫描 命令:masscan --rate=10000 --ports 0
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1102
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 2088
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
Vulnhub-shenron-2:神龙2靶机渗透攻略
weixin_47311099的博客
02-10 3469
下载地址 https://www.vulnhub.com/entry/shenron-2,677/ 启动环境virtualbox,若启动报错更改虚拟机中usb配置为1.1即可 需要获得两个flag ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.210.220 发现22ssh,80和8080http ​ ​ 网站信息 80端口 暂未发现有效信息 ​ 8080端口 打开这个鬼样子,需要添加dns解析才可正常访问 去kali的hosts文件中添加一下域名解析 再访问就正常了 发现
vulnhub DC-3 靶机渗透测试
小松博客
05-21 189
我们使用账号admin,密码snoopy登陆到后台,再次回到msf中的利用脚本,输入run运行脚本。找到了不少漏洞可用,但就这个漏洞好使:CVE-2016-4557。得到一个漏洞利用脚本下载链接,我们把他down下来,然后解压。然后等待一下,输入ls查看目录内容,发现多了几个可执行文件。已经是root,直接cd到 /root目录,ls查看文件。拿到shell以后,我们上传漏洞检测脚本,寻找提权漏洞。等待几秒钟,然后输入whoami查看自己的权限。发现两个,可以尝试使用这个sql注入漏洞,
vulnhub--DC3靶机渗透
Gh0st_1n_The_Shell的博客
08-08 145
文章目录信息收集尝试攻击获取shell方法1获取shell方法2获取shell方法3拿到root权限拿FLAG总结 信息收集 kali的ip为192.168.200.4,扫描出一个IP为192.168.200.5的Linux,怀疑是靶机 发现只开了80端口,估计纯靠web漏洞了 欢迎来到 DC-3。 这一次,只有一面旗帜,一个入口,没有任何线索。 要获得标志,您显然必须获得 root 权限。 如何成为 root 取决于您——当然,也取决于系统。 祝你好运 - 我希望你喜欢这个小挑战。 :-) 首先先.
vulnhub DC-1靶机实战
m0_51195235的博客
08-01 794
利用多种工具对DC-1靶机进行渗透测试,从而获取flag
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1094
Vulnhub-DC-3靶机实战
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1433
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
VulnHub DC-1
weixin_45682839的博客
04-13 370
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
weblogic CVE-2018-2628复现
Armandhe的博客
06-15 3014
无言
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1051
信息安全工程师——机房安全分析与防护篇
【银河麒麟高级服务器操作系统】安全配置基线相关分析全过程及解决方案
银河麒麟操作系统的博客
10-10 701
现象描述:安全基线在银河麒麟高级服务器操作系统V10 sp2和V10 sp3能生效,在V10 sp1-0518系统版本上添加如上内容未生效。系统测试分析情况,可知,在银河麒麟高级服务器操作系统V10系统中,限制实现只有属于wheel组的用户才被允许使用su命令来切换到root用户这个安全基线功能,是需要在/etc/pam.d/su配置文件的pam_wheel.so模块后面,通过追加use_uid这个模块配置参数实现的。
鸿蒙开发(NEXT/API 12)【安全单元访问开发】网络篇
最新发布
鸿蒙的技术博客
10-10 313
安全单元(SecureElement,简称SE),电子设备上可能存在一个或多个安全单元,比如有eSE(Embedded SE)和SIM卡。能够充当安全单元的SIM卡,要求具备NFC功能。
PWN二进制安全修仙秘籍【第二章#二进制文件篇02】ELF文件详解
weixin_53801131的博客
10-07 731
形成一个进程镜像,每个进程都拥有独立的虚拟地址空间,这个空间如何布局是由记录在段头表中的程序头决定的。ELF文件头的e_phoff域给出了段头表的位置下面将展示一个可执行文件的程序头👇。
【隐私计算篇】多方安全计算之函数秘密共享(FSS)
源泉的小广场
10-04 1176
fss、函数秘密共享、函数秘密分享、分布式点函数、DPF、Distributed Point Function、多方安全计算、安全多方计算、MPC、多服务器PIR、SilentOT、PCG for tensor product from LPN and FSS
数据交换的金钟罩:合理利用安全数据交换系统,确保信息安全
文件数据安全交换
10-10 769
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。因此飞驰云联的安全数据交换系统---《Ftrans Ferry跨网文件安全交换系统》,通过建立可管控可审计、防泄露、安全合规的文件交换通道,解决政府单位在网络隔离条件下, 网间数据安全收发、摆渡和共享的难题,易用便捷,充分释放IT部门人力投入。
cve-2008-3005
08-12
引用是一个网址,它提供了有关`cve-2008-3005`漏洞的信息。根据我的理解,`cve-2008-3005`是一个已知的漏洞,但是无法确定它与前面的引用有什么直接关系。请问您对`cve-2008-3005`漏洞有什么具体的问题或者需要了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值