靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/
靶机难度:中级(CTF)
靶机发布日期:2018年3月21日
靶机描述:
Boot2root挑战旨在创建一个安全的环境,您可以在该环境中对(故意)易受攻击的目标执行真实的渗透测试。
该研讨会将为您提供定制的VM,目标是在其上获得根级别的访问权限。
对于那些想进入渗透测试却又不知道从哪里开始的人来说,这是一个很大的机会。*
如果这听起来令人生畏,请不要担心!在研讨会期间,我们将在渗透测试的每个步骤中讨论各种 *** ,常见的陷阱和有用的工具。
要求:
能够运行两个虚拟机并具有USB端口的笔记本电脑。
至少20GB的可用空间。
已预先安装VirtualBox。
kali-VM
熟悉CLI
是的,这是另一个基于WordPress的VM(尽管只有我的第二个)----谷歌翻译
目标:得到root权限&找到flag.txt
作者:DXR嗯嗯呐
nmap扫描靶机IP
nmap端口扫描
21? ftp 可以匿名灯登陆
22 ssh
80? http
开始访问21端口,将users.txt.bk文件下载到本地
发现文件是几个用户名
22端口没有密码,只能继续访问80端口
前面nmap扫描端口是发现了robots.txt和一个目录
访问这个目录看看
看来这是个wordpress,先使用gobuster爆破一下目录
gobuster dir -u http://192.168.16.150/backup_wordpress/-t30 -w /usr/share/wordlists/dirbuster/directory-list-2.3- *** all.txt? -s 200,301,302
发现两个有趣的目录,一个文件目录,一个登陆界面
先使用wpscan枚举一下wordpreess账号
wpscan --url 'http://192.168.16.150/backup_wordpress/' --api-token 'API' --enumerate u
继续使用wpscan爆破一下密码
wpscan --url 'http://192.168.16.150/backup_wordpress/' --api-token 'API' -U wordpressusers.txt -P /usr/share/wordlists/rockyou.txt
爆破出账号密码
john / enigma
登陆账号,寻找注入点
上传反弹shell
在media模块看到上传的php文件
点击获得文件的访问路径
kail上监听1234端口,访问反弹shell,返回交换窗口
查看home下的用户
有几个用户,测试发现只有anne用户可以登录
使用hydra爆破一下密码,爆破出来了密码
hydra -l anne -P /usr/share/wordlists/rockyou.txt -t 4 ssh://192.168.16.151
login: anne password: princess
登录发现具备sudo权限,直接sudo su 提权到root权限
完成!!!
这个应该有很多种 *** ,不然这有点愧对中级了,之后在慢慢探索吧。
1、使用nmap扫描靶机IP和端口信息,匿名访问FTP获得users文件,访问80端口robots文件,获得目录。
2、使用gobuster爆破目录,获得wordpress登陆界面,使用wpscan爆破账号密码。登陆john用户,上传反弹shell,获得交换shell。
3、使用hydra爆破anne用户,ssh登陆,用户具备sudo权限,直接sudo切换到root用户上,获得root用户权限。
自从过年后,微信的行动就一直不绝,这几天又双叒叕推出了几项更新。这次微信更新了公家号专辑、视频号等多项成果,能实现自我革命吗?下面我们聊聊这次更新的产物成果,背后的思路和槽点。 01 先先容下这次更...
手机上沒有屏保,放到袋子中,被蹭到遗失了和一个挚友的全部的QQ闲聊记录。有客户就由于那样就遗失了关键的记录。那麼,被删掉的QQ闲聊记录应当怎祥修复呢?充分考虑很多小伙伴们都会了解怎祥处理...
什么是炼乳(炼乳的作用) 根据相关的资料分析可知,有大约百分之60的妈妈们,母乳无法满足宝宝的食用,在这种情况下,无法满足宝宝的正常影响需求,所以宝妈们需要给宝宝添加一些其它的营养产品,来满足宝宝的...
今晚,华为公司在成都市举办新品发布会,宣布公布了新一代千元手机荣耀5X。 从总体上,荣耀5X选用5.5英寸1081080全迎合显示器,配用骁龙616八核处理器,内嵌2/3GB运行内存和16GB外壳储...
本文目录一览: 1、电脑被黑客入侵了怎么办 2、电脑被黑客侵入后会出现哪些现象? 3、为什么电脑会被黑客入侵可以预防么? 4、电脑被黑客注入病毒怎么办? 电脑被黑客入侵了怎么办 如果你在...
今天的头条新闻之一,事发温州。 一位林女士带着母亲、meimei、孩子去一家名叫“暖锅先生”的暖锅店吃暖锅。 吃到一半,林女士要求服务员加汤,服务员回应说不需要加汤,双方的语气也都不怎么好。 林...