ColddBoxEasy_EN靶机详解

最新推荐文章于 2024-09-06 18:06:22 发布
最新推荐文章于 2024-09-06 18:06:22 发布
阅读量1.2k 收藏
点赞数
分类专栏: 打靶机系列 文章标签: linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131665845
版权

ColddBoxEasy_EN靶机详解

上来扫描ip,找到ip后对这个ip进行一个单独的扫描。发现ssh开到4512端口上了,这里其实没用上,给我们挖的坑。

image-20230711170129549

打开网页左下角有个login登陆,是一个wordpress搭建的网站,扫描一下用户名,发现有三个,创建个文件把用户名放到一起。

wpscan --url http://192.168.102.160/ -e u

image-20230711171133372

image-20230711171151421

尝试用简单密码爆破一下,发现很快就出来一个密码。

wpscan --url http://192.168.102.160/ -U users -P /usr/share/wordlists/rockyou.txt

[SUCCESS] - c0ldd / 9876543210

image-20230711171305117

这样我们就登陆到WordPress后台了,在里面找到Plugins发现这里可以运行PHP代码。

image-20230711171537085

点进去后写一个反弹shell,然后kali监听一下,保存后再Activate运行一下。

image-20230711171549217

kali这边反弹过来一个shell。

image-20230711171627116

美化一下终端

python3 -m "import pty;pty.spawn('/bin/bash')"
然后
cd ..  返回上一层目录

这里面有一个wp-config.php文件,是我们wordpress的配置文件。

image-20230711171811627

打开后发现一个账号密码。

image-20230711171903267

我们利用这个账号密码su用户名登陆一下,发现登陆成功,并且sudo -l还有好几种提取方法,这简直白送。

define('DB_USER', 'c0ldd');
define('DB_PASSWORD', 'cybersecurity');

image-20230711172001068

直接用ftp提权,顺利拿到root。

image-20230711172103340

dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ColddBoxEasyENv2
02-20
使用nmap -sC -sV $IP我看到机器打开了80端口 # Nmap 7.91 scan initiated Fri Jan 8 22:28:29 2021 as: nmap -sC -sV -oN nmap/initial 10.10.100.200 Nmap scan report for 10.10.100.200 Host is up (0.18s latency). Not shown: 999 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) |_http-generator: WordPress 4.1.31 |_http-server-header: Apache/2.4.18 (Ubuntu) |_http-title: Col
CTF靶场 ColddBox: Easy 笔记
z4yn:)的博客
01-25 565
ColddBox: Easy 一个简单的级别机器,有多种方式升级特权。 0x01 信息收集 先用nmap 10.10.137.70 -p- 跑所有端口 再用-A综合扫描扫指定开放端口 结果目标80端口是wordpress,ssh端口也被改到了4512上 0x02 用户枚举 直接用wpscan扫wordpress,没有发现有漏洞插件,只能枚举用户名。 wpscan --url http://10.10.137.70 --enumerate u 枚举出三个用户名:c0ldd,...
VulnHub:colddbox easy
Aukum的博客
07-28 1269
vulnhub——colddbox easy,涉及利用WordPress漏洞getshell,详细讲解了两种getshell的过程(1)将反弹shell写入网站模板中(2)将反弹shell添加到WordPress后台已安装的插件代码中。最后通过sudo提权(vim,ftp,chmod三种提权)
VulnHub-ColddBoxEasy_EN
sanqin_的博客
07-04 302
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/colddbox-easy,586/ 正常流程,先上nmap,题目未给出ip地址所以使用 -sP 先获取ip地址 nmap -sP 网段/mask 可见ip地址为:129 使用 -sV 进行详细信息扫描 nmap -sV ip 然后使用 nmap -A 指定端口进行综合扫描 nmap -A ip -p port 看见WordPress直接使用wpscan扫描 虽然没直接扫出什么漏洞,
Vulnhub——ColddBoxEasy_EN
weixin_52512479的博客
08-09 243
端口探测。
Vulnhub靶场之ColddBoxEasy
SoporAeternus12的博客
12-07 675
Vulnhub靶场之ColddBoxEasy 靶机下载地址: 本机kali地址:192.168.157.144 信息收集 查看目标ip地址和开放的端口号 nmap -sP 192.168.157.144/24 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 20:52 CST Nmap scan report for 192.168.157.2 Host is up (0.00060s latency). Nmap scan report for
xing-ColddBoxEasy_EN-vulnhub-渗透测试
chinese_cabbage0的博客
02-03 983
主要是这个靶场的解题笔记资料!wp
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 789
靶场提权
【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 983
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
t6AdmX_new靶机
08-03
t6AdmX_new靶机
Medium_socnent靶机打靶思路
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1191
Medium_socnent靶机打靶思路涉及到的知识点 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用与exp修改 密码破解 本地提权 攻击代码修改 发现主机 arp-scan -l确定192.168.229.147为靶机ip 扫描端口 查看端口详细信息 百度发现werkzeug是一个python的web框架,访问192.168.229.147:5000! 经过测试没有发现有价值信息,使用dirsearch扫描目录 访问admin目录,网页提示可以执行ex
c0ldd靶机(wpscan工具,vim/ftp提权)
m0_66299232的博客
11-02 318
把404.php页面代码改为php-reverse-shell.php(github里有),保存后,开启监听。1.成功反弹shell,用python反弹交互式shell。攻击机系统:kali linux 2021.1。2.把用户名写入user.txt暴力破解密码。2.在html目录下配置文件有用户名密码!5.执行下面俩个命令任何一个都可以提权。6.进入root目录,轻松拿下!1.用wpscan枚举网站用户名。2.用gobuster检测目录。虚拟机网络链接模式:桥接模式。3.成功得到用户名密码。wpscan
【作业】ColddBox 靶场 作者:苏同学
sechelper的博客
02-11 157
Wordpress 漏洞利用与后渗透。
【运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2184
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux【5】远程管理
m0_68339197的博客
09-04 285
shutdown -r 重启。
Linux> 基础IO
最新发布
prodigy623的博客
09-06 860
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
t6AdmX_new靶机:全方位安全探测与WordPress漏洞挖掘
t6AdmX_new靶机是一款专业的网络安全工具,主要用于系统安全评估、漏洞探测和渗透测试。它通过一系列功能模块帮助用户深入了解目标网络环境。 首先,t6AdmX_new具有主机存活判断功能,能够快速识别并确认目标主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值