vulnhub——ha:wordy靶机

原创

已于 2022-10-31 03:17:52 修改 · 754 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #web安全 #1024程序员节

于 2022-10-23 15:43:09 首次发布

本文详细记录了一次针对WordPress站点的渗透测试过程，包括主机发现、信息收集、漏洞利用和权限提升。通过nmap扫描、dirb目录扫描、wpscan插件扫描找到突破口，利用文件上传漏洞获取shell，并最终通过修改passwd文件实现root权限提升，找到并读取低权限和高权限的flag文件。

一、概要

攻击机：192.168.60.148
靶机：192.168.60.173
靶机地址：https://www.vulnhub.com/entry/ha-wordy,363/

二、主机发现

nmap扫描一下网段内主机

这里需要注意一下-sS需要使用root权限

sudo nmap -sS 192.168.60.0/24

可以发现靶机及其打开的端口：80

三、信息收集

可以使用nmap简单了解一下目标网站的构成

有的时候还能直接发现一些关键的有用信息，不过这次没有发现

sudo nmap -sS -A -T4 192.168.60.173

直接访问一下网站，即80端口

没有什么可以利用的东西

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Re1_zf

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

*OSCP靶场10-ha-wordy(wordpress、本地文件包含、远程文件包含、wget提权)

墨痕诉清风的博客

06-19

303

（需要注意的是，为了更好的可读性，我已经简化了输出，并且出于安全目的，我还屏蔽了 MAC 地址）工具在服务器上进行基于词表的目录搜索，看看我们可以从服务器获得哪些其他文件夹。我们发现了一个部署在 HTTP 服务器上的 wordpress 应用程序。我们只看到一个 HTTP 服务在端口 80 上运行。是时候看看机器上暴露了哪些服务了。这里我加了 -e --api-token 参数做了扫描。启动VM后，我们需要找到它的IP。来检查我们是否在其中发现任何漏洞。我用了该漏洞，本地文件上传。成功获取反弹shell。

Hack the box -- 靶机渗透测试（TIER2）

wjishuxiaobai的博客

06-25

2201

本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机，靶机IP为10.129.88.20。端口扫描扫描命令 sudo nmap -sC -sV 10.129.88.20，发现1443端口开启了smb服务，所以尝试使用smbclient连接。smbclient连接命令为：smbclient -N -L 10.129.88.20（-N表示无密码登录，-L可以查看服务器上可用服务）通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶机HA wordy渗透测试

Long_gone的博客

10-04

735

打开靶机后，先扫描一下靶机IP是多少： netdiscover 由经验推断出靶机IP为：192.168.34.224，然后使用使用nmap扫描一下靶机端口开放情况： nmap -sV -p 0-65535 192.168.34.224 发现有http端口开放，然后访问一下看看：在页面并没有什么发现，然后我们先使用目录爆破一下看看： dirb http://192.168.34.224:...

OSCP-vulnhub:ha-wordy靶机实战

cjstang的博客

07-12

3209

OSCP6-vulnhub:ha-wordy靶机实战，主要利用方式：通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权

靶场实战(19)：OSCP备考之VulnHub HA WORDY

热门推荐

wo41ge的博客

02-04

2万+

靶机地址：https://www.vulnhub.com/entry/dc-6,315/ 开机界面就是这样确定靶机的IP地址：192.168.106.142 22和80端口开放着按照题目要求添加wordy做重定向访问页面确定为wordpress框架直接上wpscan 扫扫呗这边我更新了一下wpscan 报了403的错误这边贴一个链接解决有五个用户名制作–>name.txt 在制作一下字典（作者给的提示）命令：cat /usr/share/wordlists/

wordy-back:Wordy App的后端，用于学习词汇..

03-17

在"wordy-back-main"这个压缩包中，我们很可能会找到以下关键组成部分： 1. **配置文件**：如`config/packages/*`，这些文件定义了Symfony应用的配置，包括服务、路由、数据库连接等。 2. **实体（Entities）**：...

HA: Wordy靶机-Walkthrough

ins1ght的博客

10-04

1605

这个靶机可利用的漏洞挺多的，像LFI、RFI、文件上传、SQLi，我试着把这几个漏洞都复现了一遍，尽管并不是所有的漏洞都能getshell。最后提权的时候使用了SUID权限的wget，对，你没看错，是wget。除了vim、less、more、nano、cp、mv、find、bash以及nmap，现在又多了一个wget，意不意外，惊不惊喜？

ha wordy靶机（File Inclusion(remote)）

m0_66299232的博客

12-01

215

5.查看利用方法，大概就是用post方法把action=后面命令提交，然后用shell path后面的命令进行反弹shell。将/etc/passwd文件下载下来，将root密码用openssl进行加盐处理后，把root密码部分替换。5.执行cp命令成功替换/etc/passwd文件，输入密码成功提权！2.找到一个cp命令，那把/etc/passwd文件改了就可以提权了。8.开启监听，根据给出的反弹shell路径，进行反弹！File Inclusion(remote)

vulnhub DC: 6

箭雨镜屋

01-12

1067

渗透思路： nmap扫描---->wpscan枚举wordpress用户---->wpscan暴力破解wordpress用户名密码---->利用RCE漏洞getshell---->sudo提权

vulnhub靶机dpwwn渗透测试

Long_gone的博客

10-17

521

靶机打开后先扫描靶机IP： netdicover 经经验判断出靶机IP为：192.168.34.152，然后扫描一下靶机端口的开放情况： nmap -sV -A -p 0-65535 192.168.34.152 可以看见靶机开放了22，80和3306端口，我们先访问一下80端口：在这个页面中并没有什么发现，然后目录爆破一下看看： dirb http://192.168.34.152 ...

DC: 8靶机-Walkthrough

ins1ght的博客

09-26

926

DC: 8靶机，不知道是不是这个系列的最后一个靶机，后面会把DC：1～6的Walkthrough都放出来，啥时候不确定，但一定有。靶机做了一些之后就发现“信息收集是王道，注意细节是魔鬼”，尤其这个靶机，真的是细节是魔鬼????。enjoy

渗透测试-Vulnhub靶机DC-1实战

道阻且长，行则将至

01-05

1065

文章目录前言信息收集MSF攻击密码篡改系统提权前言 Vulnhub（官网地址）是一个特别好的渗透测试实战网站，提供了许多带有漏洞的渗透测试虚拟机下载。本文记录对第一个靶机的渗透过程，靶机下载地址，如下：下载完使用 VMWare 导入虚拟机文件，启动靶机，需要登陆密码，进不去，黑盒测试：信息收集 1、启动 Kali Liunx 攻击机，查看IP： 2、使用arp-scan -l 命令，来探测同一局域网内的存活主机，找到靶机IP： 3、利用Nmap对靶机进行全端口扫描： 4、发现开放了80端口，本

Web for pentester靶机xss漏洞

Long_gone的博客

10-20

559

Example 1 这关进去以后是个这个页面：页面显示的 Hello hacker 和url上最后name=后的一样，然后再看一下源码：在源码的下方找到这个输出的位置，第一关一般都比较简单，不会有太多的过滤，所以先用常用的<script>标签来尝试一下： <script>alert(1)</script> 成功弹出。 Example 2 进来以后和第...

DC-2靶机渗透测试流程

qq_60463414的博客

07-18

3174

DC-2靶机渗透测试思路及流程

线下靶机测试：hacknox-1

weixin_57567689的博客

08-30

774

对线下靶机进行测试