vulnhub wpwn: 1

最新推荐文章于 2024-06-05 19:00:00 发布

原创

最新推荐文章于 2024-06-05 19:00:00 发布 · 1k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#wpscan #wordpress #RCE #bash_history

渗透思路：

nmap扫描 ---- gobuster扫描网站目录 ---- wpscan扫描发现漏洞插件 ---- 利用wordpress插件Social Warfare的RCE漏洞getshell（无需登录）---- wordpress配置文件泄露明文密码，切换到用户takis ---- sudo su提权 ---- 查看.bash_history发现flag

环境信息：

靶机：192.168.101.87

攻击机：192.168.101.34

具体步骤：

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.87

只扫描到TCP 22（ssh）和80（http）端口

2、wpscan扫描发现漏洞插件

浏览器访问靶机80端口，出现下图的页面，好像也没啥有用的信息

gobuster扫描网站目录，发现http://192.168.101.87/wordpress/

gobuster dir -u http://192.168.101.87 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

浏览器访问http://192.168.101.87/wordpress/时无法正确加载，直接用wpscan扫描

wpscan --url http://192.168.101.87/wordpress/ -e

扫描到用户admin，但是

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

仙女象

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CVE-2019-0708漏洞实战

应无所住而生其心

10-21

430

道虽远，行则易至；儒虽难，坚为易成

vulnhub:wpwn靶机

qq_43884092的博客

01-09

419

靶机:192.168.111.145端口扫描目录爆破使用wpscan发现插件存在漏洞。

参与评论您还未登录，请先登录后发表或查看评论

No.22-VulnHub-pWnOS: 2.0 (Pre-Release)-Walkthrough渗透学习

qq_34801745的博客

01-19

850

** VulnHub-pWnOS: 2.0 (Pre-Release)-Walkthrough ** 靶机地址：https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 靶机难度：中级（CTF）靶机发布日期：2011年7月4日靶机描述：pWnOS v2.0是一个Virutal机器映像，它托管一个服务器以进行实践渗透测试。它将测试您利用服务器的...

WordPress social-warfare插件XSS和RCE漏洞【CVE-2019-9978】

XZ_______的博客

04-17

1137

在一个宁静的小镇上，小牛是一位资深的网络安全专家。他深知，网络安全不仅仅是防止黑客攻击，更重要的是提前进行信息收集和分析，以便更好地了解潜在的威胁。有一天，李明接到了一家大型企业的邀请，希望他能协助进行一次全面的网络安全评估。李明欣然接受了这个挑战，并立即开始了准备工作。他首先通过搜索引擎和社交媒体平台，搜集了关于这家企业的各种信息。他仔细阅读了公司的官方网站、新闻报道、员工评论等，以了解企业的业务规模、组织架构、技术架构以及可能存在的安全漏洞。

Vulnhub-Pwned

dahege666的博客

05-30

702

靶机IP：192.168.1.9 攻击机IP：192.168.1.7 1、扫描靶机开放端口及服务 2、访问80端口，没什么有用的信息 3、扫描一下目标的敏感信息有一个robots.txt， 4、访问nothing目录，有一个nothing.html，查看源码也没有有用的信息 5、使用gobuster扫描目录，找到hidden_text 6、访问后有一个.dic字段文件 7、将文件下周下来，然后进行目录扫描，只有pwned.vuln是能访问的。 .

vulnhub刷题记录（Pwn The Tron：1）

ailx10

08-31

1140

英文名称：Pwn The Tron：1中文名称：Pwn The Tron：1发布日期：2021 年 7 月 2 日难度：容易描述：类型：线性CTF下载地址：https://www.vulnhub.com/entry/pwn-the-tron-1,721/ 1、主机发现主机发现2、端口扫描端口扫描3、目录发现目录发现4、访问页面访问页面5、访问图片，其中图3、图4可能隐藏信息，但是暴力破解不了密码...

Vulnhub项目：ICA: 1

Ays.Ie的博客

05-07

1149

Vulnhub项目：ICA: 1

Vulnhub靶场:NAPPING: 1.0.1

weixin_69670995的博客

06-05

1562

发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。

Vulnhub 靶机: ICA: 1

weixin_69670995的博客

05-13

1266

进入root目录,查看root.txt文件,这里我使用的是tac命令查看的root.txt文件,因为使用cat命令,会直接执行我们伪造的cat程序,所有我使用的是tac命令,也可以将我们伪造的cat程序删除,就可以使用cat命令执行了。扫描出来的东西很多,使用浏览器访问一下目录,没有什么有用的信息,查看一下首页的源代码,也没有什么有用的信息,一时间没有什么思路,在页面上看到是"qdPM9.2"框架,查看一下kali上有没有这个框架的漏洞。发现开着22,80,3360,使用浏览器访问80端口。

vulnhub靶机:presidential1

weixin_52450702的博客

12-12

1059

vulnhub靶机:presidential1

pwn环境搭建_【Vulnhub】bossplayersCTF与两道PWN

weixin_35930794的博客

12-21

278

扫不到 IP 可以参考之前的文章：Vulnhub分配IP问题 | w4sp-lab环境搭建改了之后就扫到了扫描一下端口nmap-p--A192.168.149.173查看网页源码，最下面有个 base64，解出来看看解了 3 次，解出来个workinginprogress.php访问一下，看着这个页面莫名其妙的感觉应该有命令执行...试了一下...这...kali 上面监听一下访问...

No.18-VulnHub-PwnLab: init-Walkthrough渗透学习

qq_34801745的博客

01-15

2117

** VulnHub-PwnLab: init-Walkthrough ** 靶机地址：https://www.vulnhub.com/entry/pwnlab-init,158/ 靶机难度：中级（CTF）靶机发布日期：2016年8月1日靶机描述：Wellcome to “PwnLab: init”, my first Boot2Root virtual machine. Meant to b...

Vulnhub靶机系列：pWnOS: 2.0

汗的博客

03-30

1735

文章目录靶机地址靶机设置利用知识信息收集并getshell提权靶机地址 https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 靶机设置靶机默认设置： IP: 10.10.10.100 Netmask: 255.255.255.0 Gateway: 10.10.10.15 所以攻击机需要在10.10.10.0/24网段我在虚拟网络编辑器里...

pwn靶机安装

qq_33899138的博客

02-06

577

https://github.com/giantbranch/pwn-env-init 下载ubuntu16.04 解压文件打开即可

wordpress靶机渗透

badminton_0的博客

08-06

1186

访问靶机网页,是一个wordpress站点使用awvs扫描发现弱口令密码 Dirb扫描网站目录phpmyadmin,wp-login.php 登陆admin,发现 flag1 在此网站目录下找到flag2 wpscan扫描用户,写入user.txt cewl生成字典 wpscan爆破获得密码使用wordpress 登录得到flag4 flag3 登陆后台修改404页面写入脚本蚁剑...

WordPress social-warfare插件XSS和RCE漏洞

lonmar的博客

07-19

1355

WordPress social-warfare插件XSS和RCE漏洞漏洞编号 : CVE-2019-9978 影响版本 : WordPress social-warfare < 3.5.3 漏洞描述 : WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin是使用在其中的一个社交平台分享插件，其3.5.3之前版本存在跨站脚本攻击（XSS）和远程代码执行（RCE）漏洞。远程攻击者可借助这些漏洞

BUUCTF之PWN(WP1)

NANMUZN的博客

01-15

810

buuctf pwn

实战打靶集锦-027-SoSimple1

阿尔泰野狼的博客

03-20

2075

本文简单记录了博主的一次打靶经历，涉及wordpress扫描与爆破、social-warfare远程代码执行漏洞、sudo命令提权等

记录CVE-2019-0708（BlueKeep）漏洞分析与复现(失败)

weixin_52685785的博客

02-05

1486

2019年5月，微软发布了关于CVE_2019_0708的漏洞补丁，该漏洞名为bluekeep，黑客利用该漏洞可以通过3389进行远程桌面登录，危害相当大，如果成功利用该漏洞，黑客完全可以像两年前一样，发展蠕虫勒索病毒。目前受影响的操作系统版本有：Windows 7、Windows Server 2008、Windows XP。

vulnhub Leeroy: 1