ColddBoxEasy_EN靶机详解

最新推荐文章于 2024-09-22 14:42:14 发布
最新推荐文章于 2024-09-22 14:42:14 发布
阅读量1.2k 收藏
点赞数
分类专栏: 打靶机系列 文章标签: linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131665845
版权

ColddBoxEasy_EN靶机详解

上来扫描ip,找到ip后对这个ip进行一个单独的扫描。发现ssh开到4512端口上了,这里其实没用上,给我们挖的坑。

image-20230711170129549

打开网页左下角有个login登陆,是一个wordpress搭建的网站,扫描一下用户名,发现有三个,创建个文件把用户名放到一起。

wpscan --url http://192.168.102.160/ -e u

image-20230711171133372

image-20230711171151421

尝试用简单密码爆破一下,发现很快就出来一个密码。

wpscan --url http://192.168.102.160/ -U users -P /usr/share/wordlists/rockyou.txt

[SUCCESS] - c0ldd / 9876543210

image-20230711171305117

这样我们就登陆到WordPress后台了,在里面找到Plugins发现这里可以运行PHP代码。

image-20230711171537085

点进去后写一个反弹shell,然后kali监听一下,保存后再Activate运行一下。

image-20230711171549217

kali这边反弹过来一个shell。

image-20230711171627116

美化一下终端

python3 -m "import pty;pty.spawn('/bin/bash')"
然后
cd ..  返回上一层目录

这里面有一个wp-config.php文件,是我们wordpress的配置文件。

image-20230711171811627

打开后发现一个账号密码。

image-20230711171903267

我们利用这个账号密码su用户名登陆一下,发现登陆成功,并且sudo -l还有好几种提取方法,这简直白送。

define('DB_USER', 'c0ldd');
define('DB_PASSWORD', 'cybersecurity');

image-20230711172001068

直接用ftp提权,顺利拿到root。

image-20230711172103340

dumplings。
关注
专栏目录
ColddBoxEasyENv2
02-20
使用nmap -sC -sV $IP我看到机器打开了80端口 # Nmap 7.91 scan initiated Fri Jan 8 22:28:29 2021 as: nmap -sC -sV -oN nmap/initial 10.10.100.200 Nmap scan report for 10.10.100.200 Host is up (0.18s latency). Not shown: 999 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) |_http-generator: WordPress 4.1.31 |_http-server-header: Apache/2.4.18 (Ubuntu) |_http-title: Col
CTF靶场 ColddBox: Easy 笔记
z4yn:)的博客
01-25 574
ColddBox: Easy 一个简单的级别机器,有多种方式升级特权。 0x01 信息收集 先用nmap 10.10.137.70 -p- 跑所有端口 再用-A综合扫描扫指定开放端口 结果目标80端口是wordpress,ssh端口也被改到了4512上 0x02 用户枚举 直接用wpscan扫wordpress,没有发现有漏洞插件,只能枚举用户名。 wpscan --url http://10.10.137.70 --enumerate u 枚举出三个用户名:c0ldd,...
VulnHub:colddbox easy
Aukum的博客
07-28 1283
vulnhub——colddbox easy,涉及利用WordPress漏洞getshell,详细讲解了两种getshell的过程(1)将反弹shell写入网站模板中(2)将反弹shell添加到WordPress后台已安装的插件代码中。最后通过sudo提权(vim,ftp,chmod三种提权)
VulnHub-ColddBoxEasy_EN
sanqin_的博客
07-04 309
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/colddbox-easy,586/ 正常流程,先上nmap,题目未给出ip地址所以使用 -sP 先获取ip地址 nmap -sP 网段/mask 可见ip地址为:129 使用 -sV 进行详细信息扫描 nmap -sV ip 然后使用 nmap -A 指定端口进行综合扫描 nmap -A ip -p port 看见WordPress直接使用wpscan扫描 虽然没直接扫出什么漏洞,
Vulnhub——ColddBoxEasy_EN
weixin_52512479的博客
08-09 251
端口探测。
Vulnhub靶场之ColddBoxEasy
SoporAeternus12的博客
12-07 685
Vulnhub靶场之ColddBoxEasy 靶机下载地址: 本机kali地址:192.168.157.144 信息收集 查看目标ip地址和开放的端口号 nmap -sP 192.168.157.144/24 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 20:52 CST Nmap scan report for 192.168.157.2 Host is up (0.00060s latency). Nmap scan report for
xing-ColddBoxEasy_EN-vulnhub-渗透测试
chinese_cabbage0的博客
02-03 989
主要是这个靶场的解题笔记资料!wp
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 798
靶场提权
【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 998
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
t6AdmX_new靶机
08-03
t6AdmX_new靶机
Medium_socnent靶机打靶思路
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1199
Medium_socnent靶机打靶思路涉及到的知识点 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用与exp修改 密码破解 本地提权 攻击代码修改 发现主机 arp-scan -l确定192.168.229.147为靶机ip 扫描端口 查看端口详细信息 百度发现werkzeug是一个python的web框架,访问192.168.229.147:5000! 经过测试没有发现有价值信息,使用dirsearch扫描目录 访问admin目录,网页提示可以执行ex
c0ldd靶机(wpscan工具,vim/ftp提权)
m0_66299232的博客
11-02 324
把404.php页面代码改为php-reverse-shell.php(github里有),保存后,开启监听。1.成功反弹shell,用python反弹交互式shell。攻击机系统:kali linux 2021.1。2.把用户名写入user.txt暴力破解密码。2.在html目录下配置文件有用户名密码!5.执行下面俩个命令任何一个都可以提权。6.进入root目录,轻松拿下!1.用wpscan枚举网站用户名。2.用gobuster检测目录。虚拟机网络链接模式:桥接模式。3.成功得到用户名密码。wpscan
【作业】ColddBox 靶场 作者:苏同学
sechelper的博客
02-11 163
Wordpress 漏洞利用与后渗透。
linux第三课(linux中安装nginx与redis及SpringBoot集成redis)
2301_77721901的博客
09-19 758
Nginx是一款是由俄罗斯的程序设计师所开发高性能的Web服务器只能运行前端项目不能运行 java项目。redis是一款开源的键值对存储的数据结构存储系统,它将数据存储到内存中,也可以将数据从内存存储到硬盘上,再次启动时可以加载,保持数据的持久性,它部署在我们例如mysql数据库的前面,短时间大量数据(或者长期不变的数据)的访问都进入到redis中,减轻了我们自己数据库的负担,保护了我们的数据库.
Linux】uImage头部信息详细解析
W__winter的博客
09-16 1607
【代码】【Linux】uImage头部信息详细解析。
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 789
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
 OWASP_BWA靶机的相关运行命令
最新发布
09-23
在BWA靶机上运行和操作通常涉及以下几个步骤和命令: 1. **启动Webgoat服务器**: ``` cd [webgoat目录] java -jar webgoat.jar ``` 确保你已经在正确的目录下运行,并且有Java环境。 2. **登录Web界面**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值