No.29-VulnHub-Web Developer: 1-Walkthrough渗透学习

**

VulnHub-Web Developer: 1-Walkthrough

**

靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/
靶机难度:初级(CTF)
靶机发布日期:2018年11月5日
靶机描述:
Zico试图建立自己的网站,但在选择要使用的CMS时遇到了一些麻烦。在尝试了一些受欢迎的方法后,他决定建立自己的方法。那是个好主意吗?
提示:枚举,枚举和枚举!
目标:得到root权限&找到flag.txt
作者:大余
时间:2020-01-23
请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址:在这里插入图片描述
我们已经找到了此次CTF目标计算机IP地址:192.168.56.129
在这里插入图片描述
nmap看出开了22和80端口…还是wordpress框架…
在这里插入图片描述
在这里插入图片描述
前面章节的靶机web也是这个界面…估计是同一个作者…(回看发现是oscp教材视频里的一个靶机…快速做了…)
在这里插入图片描述
发现了几个目录…
在这里插入图片描述
这是个数据包,下载用Wireshark打开…
在这里插入图片描述
在180位置发现了log和pwd用户密码…
webdeveloper和Te5eQg&4sBS!Yr$)wf%(DcAd

二、提权

在这里插入图片描述
成功登录…发现可以上传文件…
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
本想写段木马进去,提示无法写入,只能上传PHP…
在这里插入图片描述
切换到twenty sixteen后,发现可以写入了…
在这里插入图片描述
成功获取低权…
在这里插入图片描述
或者在这里添加插件进行提权…应该很多种方法…
在这里插入图片描述
不允许…sudo和进入tty…
在这里插入图片描述
在这里插入图片描述
webdeveloper和MasterOfTheUniverse
登陆…
在这里插入图片描述
前面章节介绍过怎么使用tcpdump提权…
在这里插入图片描述
本想用nc -e去提权…哪晓得这靶机装的nc版本太低了…不支持-e…
在这里插入图片描述
参考
这边方法还是一样的…只不过调用了原来的404.php文件进行提权…
这边将网站404.php写入本地shell,然后命令和以前一样执行即可…
在这里插入图片描述
记得本地开启nc…
成功获取root和flag文件…很熟悉这台靶机,我记得在哪里做过类似的…

由于我们已经成功得到root权限,因此完成了简单靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值