ColddBoxEasy_EN靶机详解

ColddBoxEasy_EN靶机详解

上来扫描ip,找到ip后对这个ip进行一个单独的扫描。发现ssh开到4512端口上了,这里其实没用上,给我们挖的坑。

image-20230711170129549

打开网页左下角有个login登陆,是一个wordpress搭建的网站,扫描一下用户名,发现有三个,创建个文件把用户名放到一起。

wpscan --url http://192.168.102.160/ -e u 

image-20230711171133372

image-20230711171151421

尝试用简单密码爆破一下,发现很快就出来一个密码。

wpscan --url http://192.168.102.160/ -U users -P /usr/share/wordlists/rockyou.txt

[SUCCESS] - c0ldd / 9876543210

image-20230711171305117

这样我们就登陆到WordPress后台了,在里面找到Plugins发现这里可以运行PHP代码。

image-20230711171537085

点进去后写一个反弹shell,然后kali监听一下,保存后再Activate运行一下。

image-20230711171549217

kali这边反弹过来一个shell。

image-20230711171627116

美化一下终端

python3 -m "import pty;pty.spawn('/bin/bash')"
然后
cd ..  返回上一层目录

这里面有一个wp-config.php文件,是我们wordpress的配置文件。

image-20230711171811627

打开后发现一个账号密码。

image-20230711171903267

我们利用这个账号密码su用户名登陆一下,发现登陆成功,并且sudo -l还有好几种提取方法,这简直白送。

define('DB_USER', 'c0ldd');
define('DB_PASSWORD', 'cybersecurity');

image-20230711172001068

直接用ftp提权,顺利拿到root。

image-20230711172103340

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值