No.110-HackTheBox-Linux-Blocky-Walkthrough渗透学习

**

HackTheBox-Linux-Blocky-Walkthrough

**

靶机地址：https://www.hackthebox.eu/home/machines/profile/48
靶机难度：初级（4.5/10）
靶机发布日期：2017年10月5日
靶机描述：
Blocky is fairly simple overall, and was based on a real-world machine. It demonstrates the risks of bad password practices as well as exposing internal files on a public facing system. On top of this, it exposes a massive potential attack vector: Minecraft. Tens of thousands of servers exist that are publicly accessible, with the vast majority being set up and configured by young and inexperienced system administrators.

作者：大余
时间：2020-05-22

请注意：对于所有这些计算机，我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。

一、信息收集

可以看到靶机的IP是10.10.10.37…

nmap发现开放了22和80端口…wordpress 4.8…

浏览主页未发现有用信息…

通过爆破目录…发现了wp-admin和plugins有用的目录…

这是个博客登录页面…

访问plu…目录发现两个文件…下载查看

发现这是java文件…需要利用jad查看…

安装jad…（2020版本kali没自带）…
然后转存jad文件…
通过查看，发现了里面内容存在password信息…

通过获得密码登录wp-admin，账号密码错误…利用wpscan枚举看看

利用wpscan枚举发现notch用户名…但是继续利用密码登录wordpress博客还是无法访问…

通过ssh成功登录了notch用户…并查看到了user的flag信息…
sudo查看到ALL/ALL…直接提权即可…

直接提权root获得flag信息…

简单的一台靶机…

由于我们已经成功得到root权限查看user和root.txt，因此完成这台初级的靶机，希望你们喜欢这台机器，请继续关注大余后期会有更多具有挑战性的机器，一起练习学习。

如果你有其他的方法，欢迎留言。要是有写错了的地方，请你一定要告诉我。要是你觉得这篇博客写的还不错，欢迎分享给身边的人。