vulnhub——ha:wordy靶机

原创 已于 2022-10-31 03:17:52 修改 · 754 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #1024程序员节

于 2022-10-23 15:43:09 首次发布
本文详细记录了一次针对WordPress站点的渗透测试过程,包括主机发现、信息收集、漏洞利用和权限提升。通过nmap扫描、dirb目录扫描、wpscan插件扫描找到突破口,利用文件上传漏洞获取shell,并最终通过修改passwd文件实现root权限提升,找到并读取低权限和高权限的flag文件。

一、概要 

攻击机:192.168.60.148
靶机:192.168.60.173
靶机地址:https://www.vulnhub.com/entry/ha-wordy,363/

二、主机发现 

nmap扫描一下网段内主机

这里需要注意一下-sS需要使用root权限

sudo nmap -sS 192.168.60.0/24

可以发现靶机及其打开的端口:80

三、信息收集

 可以使用nmap简单了解一下目标网站的构成

有的时候还能直接发现一些关键的有用信息,不过这次没有发现

sudo nmap -sS -A -T4 192.168.60.173

直接访问一下网站,即80端口

没有什么可以利用的东西

最低0.47元/天 解锁文章
*OSCP靶场10-ha-wordy(wordpress、本地文件包含、远程文件包含、wget提权)
墨痕诉清风的博客
06-19 303
(需要注意的是,为了更好的可读性,我已经简化了输出,并且出于安全目的,我还屏蔽了 MAC 地址)工具在服务器上进行基于词表的目录搜索,看看我们可以从服务器获得哪些其他文件夹。我们发现了一个部署在 HTTP 服务器上的 wordpress 应用程序。我们只看到一个 HTTP 服务在端口 80 上运行。是时候看看机器上暴露了哪些服务了。这里我加了 -e --api-token 参数做了扫描。启动VM后,我们需要找到它的IP。来检查我们是否在其中发现任何漏洞。我用了该漏洞,本地文件上传。成功获取反弹shell。
vulnhub DC: 6
箭雨镜屋
01-12 1066
渗透思路: nmap扫描---->wpscan枚举wordpress用户---->wpscan暴力破解wordpress用户名密码---->利用RCE漏洞getshell---->sudo提权
vulnhub靶机HA wordy渗透测试
Long_gone的博客
10-04 735
打开靶机后,先扫描一下靶机IP是多少: netdiscover 由经验推断出靶机IP为:192.168.34.224,然后使用使用nmap扫描一下靶机端口开放情况: nmap -sV -p 0-65535 192.168.34.224 发现有http端口开放,然后访问一下看看: 在页面并没有什么发现,然后我们先使用目录爆破一下看看: dirb http://192.168.34.224:...
OSCP-vulnhub:ha-wordy靶机实战
cjstang的博客
07-12 3209
OSCP6-vulnhub:ha-wordy靶机实战,主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权
靶场实战(19):OSCP备考之VulnHub HA WORDY
最新发布
OneMoreThink
01-19 1419
交流技术可以关注公众号 OneMoreThink 或后台添加微信,欢迎提出宝贵建议。0、总结0.1、攻击思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞:RFI、FileUpload提升权限www-data用户sudosuid:wget、cp0.2、攻击路径获取权限80 端口/HTTP 服务WordPress 插件 mail-masta 1.0,存在 RFI...
vulnhub靶机ha:wordy
weixin_52450702的博客
11-27 1093
vulnhub靶机ha:wordy
oscp——HA: Wordy
王嘟嘟的博客
02-18 1427
0x00 前言 这个是做的第31台机子了。 0x01 信息收集 0x02 Web 访问一下 然后跑一下目录,拿到一个目录http://192.168.0.117/wordpress/ 是一个wp的站,扫一下插件和用户 这里mail-masta查一下洞 有一个EIF 还有一个sql需要账号密码 reflex gallery这个插件的洞,有一个文件上传,进行上传 site edit...
Vulnhub-DC-6靶机实战(Nmap提权)
御七彩虹猫
05-19 1812
Vulnhub-DC-6靶机实战(Nmap提权)
小白的靶机VulnHub-DC:6
热门推荐
wo41ge的博客
02-04 2万+
靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 开机界面就是这样 确定 靶机的IP地址:192.168.106.142 22和80端口开放着 按照题目要求 添加wordy做重定向 访问页面 确定为wordpress框架 直接上wpscan 扫扫呗 这边我更新了一下wpscan 报了403的错误 这边贴一个链接 解决 有五个用户名 制作–>name.txt 在制作一下字典(作者给的提示) 命令:cat /usr/share/wordlists/
wordy-back:Wordy App的后端,用于学习词汇..
03-17
在"wordy-back-main"这个压缩包中,我们很可能会找到以下关键组成部分: 1. **配置文件**:如`config/packages/*`,这些文件定义了Symfony应用的配置,包括服务、路由、数据库连接等。 2. **实体(Entities)**:...
HA: Wordy靶机-Walkthrough
ins1ght的博客
10-04 1605
这个靶机可利用的漏洞挺多的,像LFI、RFI、文件上传、SQLi,我试着把这几个漏洞都复现了一遍,尽管并不是所有的漏洞都能getshell。最后提权的时候使用了SUID权限的wget,对,你没看错,是wget。除了vim、less、more、nano、cp、mv、find、bash以及nmap,现在又多了一个wget,意不意外,惊不惊喜?
ha wordy靶机(File Inclusion(remote))
m0_66299232的博客
12-01 215
5.查看利用方法,大概就是用post方法把action=后面命令提交,然后用shell path后面的命令进行反弹shell。将/etc/passwd文件下载下来,将root密码用openssl进行加盐处理后,把root密码部分替换。5.执行cp命令成功替换/etc/passwd文件,输入密码成功提权!2.找到一个cp命令,那把/etc/passwd文件改了就可以提权了。8.开启监听,根据给出的反弹shell路径,进行反弹!File Inclusion(remote)
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 2200
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
渗透测试-Vulnhub靶机DC-1实战
道阻且长,行则将至
01-05 1065
文章目录前言信息收集MSF攻击密码篡改系统提权 前言 Vulnhub(官网地址)是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 本文记录对第一个靶机的渗透过程,靶机下载地址,如下: 下载完使用 VMWare 导入虚拟机文件,启动靶机,需要登陆密码,进不去,黑盒测试: 信息收集 1、启动 Kali Liunx 攻击机,查看IP: 2、使用arp-scan -l 命令,来探测同一局域网内的存活主机,找到靶机IP: 3、利用Nmap对靶机进行全端口扫描: 4、发现开放了80端口,本
DC: 8靶机-Walkthrough
ins1ght的博客
09-26 926
DC: 8靶机,不知道是不是这个系列的最后一个靶机,后面会把DC:1~6的Walkthrough都放出来,啥时候不确定,但一定有。靶机做了一些之后就发现“信息收集是王道,注意细节是魔鬼”,尤其这个靶机,真的是细节是魔鬼????。enjoy
Web for pentester靶机xss漏洞
Long_gone的博客
10-20 559
Example 1 这关进去以后是个这个页面: 页面显示的 Hello hacker 和url上最后name=后的一样,然后再看一下源码: 在源码的下方找到这个输出的位置,第一关一般都比较简单,不会有太多的过滤,所以先用常用的<script>标签来尝试一下: <script>alert(1)</script> 成功弹出。 Example 2 进来以后和第...
vulnhub靶机dpwwn渗透测试
Long_gone的博客
10-17 521
靶机打开后先扫描靶机IP: netdicover 经经验判断出靶机IP为:192.168.34.152,然后扫描一下靶机端口的开放情况: nmap -sV -A -p 0-65535 192.168.34.152 可以看见靶机开放了22,80和3306端口,我们先访问一下80端口: 在这个页面中并没有什么发现,然后目录爆破一下看看: dirb http://192.168.34.152 ...
Eric靶机渗透测试
weixin_52971422的博客
04-12 3351
Eric靶机渗透练习 攻击机:kali Ip:192.168.0.3 靶机:eric Ip:192.168.0.4 找到靶机ip:192.168.0.4 nmap -sF 192.168.0.0/24 细致的扫描靶机,发现80端口的网站有.git敏感目录,但是不急。 nmap -sV -A -p- 192.168.0.4 -T4 对网站细致的目录枚举 dirb http://192.168.0.4/ 发现有三个敏感目录 一个个好好康康嘿嘿 先admin.ph.
渗透测试-漏洞靶机
weixin_46162146的博客
01-15 5576
0X01 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值