vulnhub BLOGGER: 1 WP

最新推荐文章于 2023-06-13 13:35:27 发布
最新推荐文章于 2023-06-13 13:35:27 发布
阅读量150 收藏
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37410729/article/details/130125366
版权

下载地址:https://www.vulnhub.com/entry/blogger-1,675/

网上说将靶机拖入VMware运行,和kali同用nat网络连接设置就可以用arp扫到,但是我却没扫到,无奈只能去装了个virtualbox。

kali和靶机都要设置成桥接模式,网卡都选择物理机网卡
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
还要注意关掉靶机的串口设置,要不virtualbox打不开。在这里插入图片描述
然后就可以在kali中用arp扫到靶机了,得到IP地址,然后进行端口扫描,又是开启了22和80,然后去web进行信息收集。在这里插入图片描述

大部分按钮都不好使,注册也不好用,扫一下目录。
在这里插入图片描述
扫到一些目录,点进去挨个翻一翻,最终翻到一个留言系统。
这里要注意,需要改一下本地host配置,如果是linux系统就改/etc/hosts,windows改C:\Windows\System32\drivers\etc\hosts,将blogger.thm和靶机的ip绑定。
在这里插入图片描述

在这里插入图片描述
f12后可以发现是一个wpdiscuz留言系统,其存在任意文件上传漏洞。
在这里插入图片描述
只需要有个图片头就可以绕过力,上传shell,shell地址也会回显,然后蚁剑成功连接。在这里插入图片描述
然后利用https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Reverse%20Shell%20Cheatsheet.md#python
里面的脚本反弹个shell,我是建了一个py文件在这里插入图片描述

然后运行py脚本成功反弹在这里插入图片描述
然后用py获取一个标准shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

在我准备在/tmp下创建py脚本时还发现一个压缩包,解压缩后有一个user.txt
原本以为会有账户信息,结果发现是一个flag。
在这里插入图片描述
在这里插入图片描述

然后查看一下/etc/passwd 发现可能有james,ubuntu,vagrant这些用户,也没翻到与密码有关的信息,索性就用用户名做密码试试,竟然登录成功了vagrant。

在这里插入图片描述
然后运行sudo -l发现vagrant拥有root权限。在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拿到第二个flag。

SevenCold
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
blogger:MERN Stack中型博客网站
05-09
博客应用 可用脚本 在项目目录中,可以运行: npm install 安装所有依赖项 npm start 仅打开前端客户端模式 npm run dev 打开网站(后端+前端打开) 后端路由: @Route: GET / api / user / dashboard @Desc:...
Blogger:男人JS
05-30
1. **Ember.js 框架**:Ember.js 是一款流行的前端框架,基于MVVM(Model-View-ViewModel)模式,提供双向数据绑定、路由管理、组件化和自动化数据管理等特性,旨在简化大型应用的开发流程。它有一套完整的最佳实践...
vulnhub blogger: 1
箭雨镜屋
09-25 1587
渗透思路: nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan发现wordpress漏洞插件 ---- 利用插件wpdiscuz的未授权的任意文件上传漏洞(CVE-2020-24186)getshell ---- 弱密码提权
vulnhub-Jarbas-wp
yutianovo的博客
09-04 305
靶机描述 http://blog.yutian233.xyz/index.php/ If you want to keep your hacking studies, please try out this machine! Jarbas 1.0 – A tribute to a nostalgic Brazilian search engine in the end of 90’s. Objective: Get root shell! 下载 https://www.vulnhub.com/entr
vulnhub-midnight-wp
yutianovo的博客
08-05 435
博客地址 http://blog.yutian233.xyz/ 靶机描述 Difficulty: Intermediate Important!: Before auditing this machine make sure you add the host "sunset-midnight" to your /etc/hosts file, otherwise it may not work as expected. It is recommended to run this machine in V
vulnhub-dc3-渗透靶机-wp
yutianovo的博客
08-31 470
靶机描述 DESCRIPTION DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners in mind, although this time around, there is o
【甄选靶场】Vulnhub百个项目渗透——项目三十二:DC-6(WP插件漏洞,跳板,二进制提权)
人间体佐菲的博客
10-05 722
【甄选靶场】Vulnhub百个项目渗透——项目三十二:DC-6(WP插件漏洞,跳板,二进制提权)
material-blogger:Google Blogger的Material Design模板
02-05
1. **Sass(Syntactically Awesome Style Sheets)**: Sass是一种预处理器语言,扩展了CSS的功能,如变量、嵌套规则、混合、函数等,使CSS更易于维护和扩展。在material-blogger模板中,Sass被用来编写更加结构化...
minimalist_blogger:极简博客
04-28
1. **头部(Head)**:包含元数据,如字符集设置(`<meta charset="UTF-8">`)、页面标题(`<title>`)以及可能的样式表链接(`<link rel="stylesheet" href="...">`)。 2. **主体(Body)**:存放博客的实际内容...
blogger:经济和商业新闻网站
05-23
1. **前端框架**:由于JavaScript标签的出现,很可能采用了React、Angular或Vue.js等现代前端框架来构建用户界面,这些框架能有效提高开发效率并提供丰富的组件库。 2. **响应式设计**:考虑到博客网站需要适应不同...
【甄选靶场】Vulnhub百个项目渗透——项目十五:Raven-1(wp利用,UDF提权)
人间体佐菲的博客
09-17 740
网络安全,渗透测试,信息安全
vulnhub:wpwn靶机
qq_43884092的博客
01-09 293
靶机:192.168.111.145端口扫描目录爆破使用wpscan发现插件存在漏洞。
VulnHub渗透实战--Billu_b0x
crispr的博客
02-05 955
Billu_b0x 0X01 Main Point 1.简单的代码审计 2. 文件包含漏洞(LFI) 读取源码 3. 文件上传得到webshell 4. Linux内核提权(Ubuntu 12.04) 5. SQLI 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP nmap -sV -A -p- 172.20.10.3 #探测靶机端口及系统情况 常规的开放...
Vulnhub靶机实战-POTATO-WP
黑白的博客
01-18 697
声明 好好学习,天天向上 搭建 virtualbox打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.66 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,2122 访问80 http://192.168.31.66 扫描目录 python3 dirsearch.py -u 192.168.31.66 挨个试一试,发现 /admin需要密码 /admin/logs
vulnhub靶机pWnOS2.0
最新发布
weixin_53665747的博客
06-13 151
偏简单,整体思路没有太难,利用过程也相对顺利。
靶机实战-blogger
ST0new的博客
04-05 3918
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3415
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-2
Aluxian_的博客
06-15 1565
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 下载好了把安装包解压 然后试用VMware即可。前言:这里扫不到靶机 解决方法:在开机时按下键进入界面*按e 键,进入该界面
web狗日记之Vulnhub-five86-2
梦之序章的博客
04-13 679
主要考察: 1、wpcms渗透技巧 2、Wpcms插件漏洞的使用 3、流量捕获以及分析 4、Linux提权 Vulnhub官网速度感人,朋友给了这个站点,下载比较快点:http://five86.com/five86-2.html 导入到虚拟机里,ip貌似为动态分配,网卡我习惯设置为桥接模式,于是nmap扫出d段,这个不用废话了,也没截图。 找到ip登录主站的时候,去说明前看了看,大概了解,不是那...
namespace Blogger.DAL { public class Insertcommunity { public static object InsertcommunityDAL(Community c) { using (BoKeDBEntities1 db = new BoKeDBEntities1())
06-01
这是一个 C# 的命名空间,...在这个方法中,使用了 using 语句来创建一个 BoKeDBEntities1 对象,该对象用于与数据库进行交互。使用 using 语句可以确保在对象不再需要时,会自动释放资源,从而避免资源泄漏的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值