No.110-HackTheBox-Linux-Blocky-Walkthrough渗透学习

**

HackTheBox-Linux-Blocky-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/48
靶机难度:初级(4.5/10)
靶机发布日期:2017年10月5日
靶机描述:
Blocky is fairly simple overall, and was based on a real-world machine. It demonstrates the risks of bad password practices as well as exposing internal files on a public facing system. On top of this, it exposes a massive potential attack vector: Minecraft. Tens of thousands of servers exist that are publicly accessible, with the vast majority being set up and configured by young and inexperienced system administrators.

作者:大余
时间:2020-05-22

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.37…
在这里插入图片描述
nmap发现开放了22和80端口…wordpress 4.8…
在这里插入图片描述
浏览主页未发现有用信息…
在这里插入图片描述
通过爆破目录…发现了wp-admin和plugins有用的目录…
在这里插入图片描述
这是个博客登录页面…
在这里插入图片描述
访问plu…目录发现两个文件…下载查看
在这里插入图片描述
发现这是java文件…需要利用jad查看…
在这里插入图片描述
安装jad…(2020版本kali没自带)…
然后转存jad文件…在这里插入图片描述
通过查看,发现了里面内容存在password信息…
在这里插入图片描述
通过获得密码登录wp-admin,账号密码错误…利用wpscan枚举看看
在这里插入图片描述
利用wpscan枚举发现notch用户名…但是继续利用密码登录wordpress博客还是无法访问…
在这里插入图片描述
通过ssh成功登录了notch用户…并查看到了user的flag信息…
sudo查看到ALL/ALL…直接提权即可…
在这里插入图片描述
直接提权root获得flag信息…

简单的一台靶机…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值