Vulnhub:WebDeveloper:1靶机

已于 2023-06-07 23:41:22 修改
阅读量325 收藏 1
点赞数
文章标签: 安全 网络安全
于 2023-03-27 16:56:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/129798852
版权

kali:192.168.111.111

靶机:192.168.111.243

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.243

目录爆破发现ipdata目录

feroxbuster -k -d 1 --url http://192.168.111.243/ -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/raft-large-directories-lowercase.txt -x php,bak,txt,html,sql,zip,phtml,sh -t 1

进入该目录发现一个流量包,下载使用wireshark打开

查看后发现wordpress后台用户密码:webdeveloper|Te5eQg&4sBS!Yr$)wf%(DcAd

最低0.47元/天 解锁文章
ctostm
关注
vulnhub Web Developer: 1
箭雨镜屋
01-02 2049
本文思路: nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令进行sudo提权
vulnhub - webdeveloper考点:(信息搜集&wireshark&wordpress漏洞&linux tcpdump提权)
冬萍子癸水
04-23 392
https://www.vulnhub.com/entry/web-developer-1,288/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了。。 nmap看到80,22 80当然是web里搜集信息,22要想到可能会ssh登录。。 进去看到是WordPress博客,要想到wpscan扫它,扫出了用户,不过没有太亮眼的其他发现。 dirbuster之类的扫目录,发现登录框。。...
vulnhub靶场,WEB DEVELOPER:1——新手进阶2
m0_75051044的博客
01-25 2074
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式,使攻击机和靶机的网络连接一样。然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php。发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)使用arp-scan -l扫描确定靶机ip,当然也可以用nmap和netdiscover。
vulnhub靶场,WEB DEVELOPER: 1
kukudeshuo的博客
12-21 1211
vulnhub靶场,WEB DEVELOPER: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机:kali(192.168.109.128) 靶机WEB DEVELOPER: 1192.168.109.191) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取到root权限下的flag 信息收集 使用arp-scan查看确定目标靶机
WebDeveloper:1靶机
最新发布
m0_65285254的博客
08-14 484
var/www/html/目录下 ,查看 wp-config.php 文件。ssh连接 ssh webdeveloper@192.168.153.158。上传的文件在wp-content/uploads/目录下。找到 php-reverse-shell.php文件位置。密码:Te5eQg&4sBS!靶机ip地址为192.168.153.158。拼接 /wp-login.php。账号:webdeveloper。账号:webdeveloper。将ip地址改成kali的ip。
Vulnhub靶机渗透测试实战(二):Web Developer: 1
weixin_41038469的博客
03-18 3431
靶机下载地址: https://www.vulnhub.com/entry/webdeveloper-1,288/ 攻击机ip: 172.20.10.5 经过主机发现 靶机ip地址: 172.20.10.11 上传shellcode 发现后台有更改插件代码的功能,选择Plugins->Editor 选择要更改的插件:Hello Dolly 上传shellcode,以获得反弹shell fso...
WebDeveloper:1靶机渗透测试
weixin_58786230的博客
08-14 1210
【代码】WebDeveloper:1靶机渗透测试。
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2813
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
No.29-VulnHub-Web Developer: 1-Walkthrough渗透学习
qq_34801745的博客
01-24 1000
** VulnHub-Web Developer: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 靶机难度:初级(CTF) 靶机发布日期:2018年11月5日 靶机描述: Zico试图建立自己的网站,但在选择要使用的CMS时遇到了一些麻烦。在尝试了一些受欢迎的方法后,他决定建立自己的方法。那是个好主...
Vulnhub靶机 web-developer writeup
xingjinhao123的博客
01-23 2417
下载地址:https://www.vulnhub.com/entry/web-developer-1,288​ 信息搜集 扫描IP地址 ​ 扫描开放的端口 ​ 80端口 发现有wordpress内容管理系统​ 列举目录 访问ipdata目录发现有analyze.cap下载下来看一下​ 在180这条数据流中发现了登录信息,用户名:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd​ 成功登录到后台​ getsh...
IE Webdeveloper v2.4.1 破解码
07-22
IE 中的 firebug , 别的不多说 你懂的 好用刚刚的
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 5980
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
wevedeveloper靶机渗透
aarong的博客
12-15 3321
1、 发现目标 (netdiscover),找到WebDeveloper的IP地址。 ​ 2、 利用NMAP扫描目标主机,发现目标主机端口开放、服务情况。 nmap -Pn 192.168.65.1/24 #查看同网段所有主机对应开放端口和服务 从中判断出靶机的IP以及对应的端口和服务情况。 开放了 22端口(SSH远程登录服务)、80端口(HTTP服务) nmap -sV 192.168.65.130 #扫描靶机具体服务信息、服务版本信息 3、 若目标主机提供了HTTP服务,尝试利用浏览器
Web Developer
我的博客
08-19 1350
最近一直在根据自己的技术栈与习惯思维,理一份Web开发的思维导图;现将导图先放上来,做为博客的开篇。
Vulnhub靶机WEB DEVELOPER: 1
所有文章均免费阅读,大家一起学习
07-04 378
然后浏览器访问http://192.168.233.140//wp-content/themes/twentysixteen/404.php。将主题背景改为Twenty Sixteen,点击select然后将404.php源码再次修改为反弹shell的代码。结果如下,可以看到发往/wordpress/wp-login.php的POST报文中携带了。用找到的用户名密码登录wordpress,登录成功。查看webdeveloper用户的sudo命令\。查看一下网站根目录下面的文件。发现开放的端口有22 80。
小白的靶机VulnHub-Web Developer
热门推荐
wo41ge的博客
02-02 2万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
vulnhubWebDeveloper:1靶机
wbplife的博客
08-11 451
把kali linux自带的php反弹shell代码(/usr/share/webshells/php/php-reverse-shell.php)直接把/usr/share/webshells/php/php-reverse-shell.php改一下$ip和$port,保存,并上传。找到其位置在/var/www/html/wp-content/uploads/2022/01/php-reverse-shell.php。首先,输入如下命令查找php-reverse-shell.php的位置。
vulnhub:Billu_b0x
墨染的博客
10-09 2096
环境搭建 https://download.vulnhub.com/billu/Billu_b0x.zip hash:ebcb435522917a67b54274900b37c6af 开搞 首先nmap开路 访问http://192.168.14.149/ 向世界上最帅老男人致敬 查看HTML源码并没什么*用,SQLmap无果后遍历目录 访问http://192.168.14.149...
y0usuf 1 writeup
logan_logan的博客
02-23 191
1.浏览器输入地址栏打开,很简单的页面; 2.使用nmap工具进行端口扫描,还是没有得到重要的信息; 3.目录枚举,在目录枚举的时候费了好大劲,终于枚举到了一个有用的页面; gobuster dir -u http://10.36.201.44/ -w /soft/SecLists-master/Discovery/Web-Content/raft-large-directories-lowercase.txt 4.打开/adminstration页面继续进行枚举,打开之后发现不能访问,对于我这个小
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值