VulnHub-BSides Vancouver: 2018 (Workshop)-靶机渗透学习

访客4年前黑客资讯1298

靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/

靶机难度:中级(CTF)

靶机发布日期:2018年3月21日

靶机描述:

Boot2root挑战旨在创建一个安全的环境,您可以在该环境中对(故意)易受攻击的目标执行真实的渗透测试。

该研讨会将为您提供定制的VM,目标是在其上获得根级别的访问权限。

对于那些想进入渗透测试却又不知道从哪里开始的人来说,这是一个很大的机会。*

如果这听起来令人生畏,请不要担心!在研讨会期间,我们将在渗透测试的每个步骤中讨论各种 *** ,常见的陷阱和有用的工具。

要求:

能够运行两个虚拟机并具有USB端口的笔记本电脑。

至少20GB的可用空间。

已预先安装VirtualBox。

kali-VM

熟悉CLI

是的,这是另一个基于WordPress的VM(尽管只有我的第二个)----谷歌翻译

目标:得到root权限&找到flag.txt

作者:DXR嗯嗯呐

信息收集

nmap扫描靶机IP

1611212769_600927e19fd0d3af95c53.png!small?1611212770611

nmap端口扫描

1611212774_600927e6addf9fac81af3.png!small?1611212775722

21? ftp 可以匿名灯登陆

22 ssh

80? http

开始访问21端口,将users.txt.bk文件下载到本地

1611212782_600927ee27e3fc700a238.png!small?1611212783158

1611212808_600928087ede67bd3d0d9.png!small?1611212809251

1611212817_6009281188d84eefc4113.png!small?1611212818410

发现文件是几个用户名

1611212851_600928338dbf9912d41d6.png!small?1611212852359

22端口没有密码,只能继续访问80端口

1611213240_600929b8422614ee91594.png!small?1611213242540

前面nmap扫描端口是发现了robots.txt和一个目录

1611213245_600929bdeae3f7d103a24.png!small?1611213246741

访问这个目录看看

1611213252_600929c4da519631f71a6.png!small?1611213254003

看来这是个wordpress,先使用gobuster爆破一下目录

gobuster dir -u http://192.168.16.150/backup_wordpress/-t30 -w /usr/share/wordlists/dirbuster/directory-list-2.3- *** all.txt? -s 200,301,302

1611213316_60092a040ea3b97014028.png!small?1611213317434

发现两个有趣的目录,一个文件目录,一个登陆界面

1611213323_60092a0b9b1df621ebb69.png!small?1611213324570

1611213342_60092a1e3745506d4d7be.png!small?1611213344124

先使用wpscan枚举一下wordpreess账号

wpscan --url 'http://192.168.16.150/backup_wordpress/' --api-token 'API' --enumerate u

1611213349_60092a255228ddd17ed56.png!small?1611213350394

继续使用wpscan爆破一下密码

wpscan --url 'http://192.168.16.150/backup_wordpress/' --api-token 'API' -U wordpressusers.txt -P /usr/share/wordlists/rockyou.txt

1611213366_60092a36b48ded4c56a46.png!small?1611213367879

爆破出账号密码

john / enigma

登陆账号,寻找注入点

1611214160_60092d501d25bbdfba9e2.png!small?1611214161220

上传反弹shell

1611214165_60092d55af6ce2f3b5945.png!small?1611214167120

在media模块看到上传的php文件

1611214172_60092d5c73de5c4ad8a86.png!small?1611214173389

点击获得文件的访问路径

1611214182_60092d666d7251ec84f15.png!small?1611214183814

提权

kail上监听1234端口,访问反弹shell,返回交换窗口

1611214187_60092d6ba6c9913982643.png!small?1611214190112

查看home下的用户

1611214192_60092d706dbcb31324ebd.png!small?1611214193393

有几个用户,测试发现只有anne用户可以登录

1611214198_60092d76a7525aaf09a6c.png!small?1611214200347

使用hydra爆破一下密码,爆破出来了密码

hydra -l anne -P /usr/share/wordlists/rockyou.txt -t 4 ssh://192.168.16.151

1611214205_60092d7dcfe3f931269b2.png!small?1611214206909

login: anne password: princess

登录发现具备sudo权限,直接sudo su 提权到root权限

1611214242_60092da28ac5cbc404548.png!small?1611214243581

完成!!!

总结

这个应该有很多种 *** ,不然这有点愧对中级了,之后在慢慢探索吧。

1、使用nmap扫描靶机IP和端口信息,匿名访问FTP获得users文件,访问80端口robots文件,获得目录。

2、使用gobuster爆破目录,获得wordpress登陆界面,使用wpscan爆破账号密码。登陆john用户,上传反弹shell,获得交换shell。

3、使用hydra爆破anne用户,ssh登陆,用户具备sudo权限,直接sudo切换到root用户上,获得root用户权限。


相关文章

找黑客差通话记录安全吗-千万不要找黑客当男朋友(千万不要在早上吵醒你们的男朋友)

找黑客差通话记录安全吗-千万不要找黑客当男朋友(千万不要在早上吵醒你们的男朋友)

找黑客差通话记录安全吗相关问题 千万不要找黑客当男朋友相关问题 网络银行支付使用静态密码 黑客要盗取钱财_如何就可以实现 拿站黑客网站平...

无人驾驶汽车被黑客入侵的电影(科幻电影无人驾驶汽车)

无人驾驶汽车被黑客入侵的电影(科幻电影无人驾驶汽车)

本文导读目录: 1、关于黑客入侵的十部电影 2、以前看过一部电影 关于一辆无人驾驶的汽车 用一个貌似电脑的东西控制着 3、有一部外国电影!黑客侵入交通局!控制了道路上的红绿灯!这部电影名叫做什...

淘宝特价版,为什么能挖好墙角?

淘宝特价版,为什么能挖好墙角?

编辑导语:11月5日晚,阿里巴巴宣布最新一季财报,数据显示,阿里焦点贸易继承保持稳健增长,多个品类迎来疫情后的新一轮增长岑岭。快消继承成为天猫增长最快的品类,衣饰品类的增速已经规复到比疫情前更高的程度...

黑客帝国谁演的最好(黑客帝国 男演员)

黑客帝国谁演的最好(黑客帝国 男演员)

本文目录一览: 1、黑客帝国尼奥谁演的 2、黑客帝国的男主角叫什么名字?? 3、1999年《黑客帝国》席卷全球,你最喜欢里面那个角色? 黑客帝国尼奥谁演的 基努·里维斯(Keanu Reev...

怎样互换链接?新网站优质友情链接交换技巧 子晨SEO博客

怎样互换链接?新网站优质友情链接交换技巧 子晨SEO博客

奈何交流链接?新网站优质友情链接互换能力 值得一看 友情链接交换是对外链接建树中最重要的环节,其最基础的目标是提高网站的公关代价,从而到达快速提高网站流量和要害词排名的结果。在正常环境下,假如一个新网...

卡西欧tr100和tr150的区别(卡西欧tr100)

除了显示屏有区别,其他功能都一样。150显示屏可以转动 150摄像头是全黑的100有一圈 TR100,TR150有日版后面几款都不在日本150之前卖得火但是350现在比较好用买么肯定买新款的350侧边...