当前位置:网站首页>HackMyvm靶机系列(4)-vulny
HackMyvm靶机系列(4)-vulny
2022-07-06 09:22:00 【月应知我意】
一、信息收集
老办法,先来一波网段扫描,发现主机
nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox
使用nmap扫描端口,发现两个端口,一个80端口,一个33060(不知道是什么,先不管它)
nmap -sC -sV 192.168.200.153 -p-
访问主页,然而并没有发现什么有用的信息。
老办法,先来一波目录扫描,看看能不能发现什么有用的信息。
使用gobuster扫描一下目录。
gobuster dir -u http://192.168.200.153 -w directory-list-2.3-medium.txt -t 30 -x php,html,txt,7z,zip,bak,gz
发现几个目录和文件,经访问,只有secret目录有用。
发现关键字wordpress,难道这个网站的cms是wordpress?
再使用dirsearch扫描一下这个录试试
dirsearch -u "http://192.168.200.153/secret/" -e php,html,txt,zip,bak,gz,7z -x 404,500-599 -t 50
果然是wordpress,出了好多目录。
挨个访问下面的目录看看有啥收获不
发现一个压缩文件,下载下来看看。然而打开之后才发现我还是太年轻了,根本就看不懂。
于是百度了一下,这是wordpress的一个插件,而且还存在一个任意文件上传漏洞。
上exploitdb上搜索一番,发现有个利用脚本。但是这脚本我使用总是报语法错误,咱也不会改,那就只能另谋出路了。
二、漏洞利用
使用msf,在msf上面搜到了这个漏洞的利用方法。
配置模块参数,利用成功,获得一个web权限。使用python获得一个交互式shell
python3 -c 'import pty; pty.spawn("/bin/bash")'
查看一下用户,发现除了root还有一个adrian用户
cat /etc/passwd
注意这里这句话,提到了配置文件和可以读取账号和密码。
那尝试读取一下wordpress的配置文件试试呗!
<!-- 这里少截了一张图片,读取配置文件可以看到一行注释 -->
咦!在这里发现了一行注释,这会不会是上面那个用户的密码?
adrian:idrinksomewater
完美,成功切换用户!
获得第一个flag
三、权限提升
看看有没有啥提权的命令!
flock命令不需要权限密码就能以任何用户的身份执行。
输入下面命令进行提权呗
sudo flock -u / /bin/bash
完美,成功将权限提升至root
拿到第二个flag
边栏推荐
- Analysis of penetration test learning and actual combat stage
- [modern Chinese history] Chapter 6 test
- 实验九 输入输出流(节选)
- FAQs and answers to the imitation Niuke technology blog project (III)
- Simply understand the promise of ES6
- Detailed explanation of redis' distributed lock principle
- 仿牛客技术博客项目常见问题及解答(三)
- SRC mining ideas and methods
- (原创)制作一个采用 LCD1602 显示的电子钟,在 LCD 上显示当前的时间。显示格式为“时时:分分:秒秒”。设有 4 个功能键k1~k4,功能如下:(1)k1——进入时间修改。
- Inaki Ading
猜你喜欢
自定义RPC项目——常见问题及详解(注册中心)
Renforcer les dossiers de base de l'apprentissage
强化学习基础记录
(原创)制作一个采用 LCD1602 显示的电子钟,在 LCD 上显示当前的时间。显示格式为“时时:分分:秒秒”。设有 4 个功能键k1~k4,功能如下:(1)k1——进入时间修改。
Differences among fianl, finally, and finalize
MySQL lock summary (comprehensive and concise + graphic explanation)
3. Input and output functions (printf, scanf, getchar and putchar)
This time, thoroughly understand the MySQL index
SRC mining ideas and methods
Reinforcement learning series (I): basic principles and concepts
随机推荐
[the Nine Yang Manual] 2021 Fudan University Applied Statistics real problem + analysis
[VMware abnormal problems] problem analysis & Solutions
1143_ SiCp learning notes_ Tree recursion
Callback function ----------- callback
UGUI—Text
(original) make an electronic clock with LCD1602 display to display the current time on the LCD. The display format is "hour: minute: Second: second". There are four function keys K1 ~ K4, and the fun
7-1 输出2到n之间的全部素数(PTA程序设计)
Brief introduction to XHR - basic use of XHR
.Xmind文件如何上传金山文档共享在线编辑?
抽象类和接口的区别
Cookie和Session的区别
【educoder数据库实验 索引】
Principles, advantages and disadvantages of two persistence mechanisms RDB and AOF of redis
【黑马早报】上海市监局回应钟薛高烧不化;麦趣尔承认两批次纯牛奶不合格;微信内测一个手机可注册俩号;度小满回应存款变理财产品...
撲克牌遊戲程序——人機對抗
Matlab opens M file garbled solution
强化学习基础记录
透彻理解LRU算法——详解力扣146题及Redis中LRU缓存淘汰
fianl、finally、finalize三者的区别
Why use redis