vulnhub Loly: 1

最新推荐文章于 2025-04-05 10:30:12 发布

仙女象

最新推荐文章于 2025-04-05 10:30:12 发布

阅读量2.2k

点赞数 2

分类专栏： vulnhub 文章标签： wordpress 文件上传内核漏洞 AdRotate eBPF_verifier

本文链接：https://blog.youkuaiyun.com/elephantxiang/article/details/126818795

版权

渗透思路：

nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan爆破wordpress用户名和密码 ---- 利用wordpress AdRotate文件上传功能getshell ---- 利用内核漏洞提权(eBPF_verifier)

环境信息：

靶机：192.168.101.102

攻击机：192.168.101.34

具体步骤：

1、nmap扫描端口

sudo nmap -sV -sC -p- 192.168.101.102

只扫描到80端口，看来只能通过webshell的方式进入靶机了

2、gobuster扫描网站目录

gobuster dir -u http://192.168.101.102 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

扫描到/wordpress

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

仙女象

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

LOLY: 1靶机

logan_logan的博客

07-19

791

1.端口扫描 2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析； 3.目录枚举通过目录枚举发现CMS是wordpress，直接上wpscan； gobuster dir -u http://10.36.101.181/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 4.WPSCAN枚举经过枚举，成功得到用户名和密码； wpscan --url htt

WordPress 利用 XMLRPC 高效爆破原理分析

yinjie19930203的博客

10-12

2075

mlrpc 是 WordPress 中进行远程调用的接口，而使用 xmlrpc 调用接口进行账号爆破在很早之前就被提出并加以利用。近日 SUCURI 发布文章介绍了如何利用 xmlrpc 调用接口中的 system.multicall 来提高爆破效率，使得成千上万次的帐号密码组合尝试能在一次请求完成，极大的压缩请求次数，在一定程度上能够躲避日志的检测。 0x01 原理分析 WordPr

参与评论您还未登录，请先登录后发表或查看评论

【网安神器篇】——WPScan漏洞扫描工具

最新发布

军火库

04-05

859

Wordpress作为三大建站模板之一，在全世界范围内有大量的用户，特别是学校网站非常爱用，这也导致白帽子都会去跟踪WordPress的安全漏洞，Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候，安全研究者开始研究其插件、主题的漏洞。通过插件，主题的漏洞去渗透Wordpress站点，于是WPScan应运而生，收集Wordpress的各种漏洞，形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。

【打靶练习】vulnhub: loly

守拙的博客

07-23

519

loly靶机操作练习，主要为wordpress渗透

【vlunhub:loly靶机】

Lemonade2023的博客

09-11

523

5.在AdRotate-Mange Media插件可上传zip文件，并且会自动解密。指定WordPress安装在目标服务器的/wordpress子目录下。不是很懂为什么确定要使用45010.c这个漏洞利用脚本。将反弹shell代码修改为shell.php。uname -a查看内核，通过内核漏洞提权。浏览器访问上传的反弹shell.php。loly的密码是fernando。压缩为shell.php.zip。在本地开放简易python服务器。gcc编译后运行生成的exp文件。wpscan枚举用户名。

靶场练习（4）：LOLY

Dcy1124的博客

09-11

696

仅提供最直接的有效打靶过程，无效的环节就跳过了。

实战打靶集锦-013-Loly

阿尔泰野狼的博客

04-01

527

本文记录了博主一次针对wordpress的渗透，用到了wpscan神器

wordpress 注入恶意代码漏洞利用与修复方案

网站安全资讯

09-16

1095

撸了今年阿里、头条和美团的面试，我有一个重要发现.......>>> ...

Wordpress漏洞

热门推荐

Grey的博客

07-19

2万+

爆路径方法： 1.http://www.chouwazi.com/wp-admin/includes/admin.php 2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php 3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php 4...

网络空间安全赛题解析-Wordpress爆破root账密

君逍遥o

05-10

462

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。WordPress是一个免费的开源项目，在GNU通用公共许可证下授权发布。

玩转代码|WordPress防止暴力破解管理员密码

Jum的博客

05-25

2505

一、author页面地址 author页面地址为 http://yoursite/?author=1 ID是自增的请求这个地址会 301 到一个url，这个url里包含了作者的用户名。虽然不算漏洞，还是给了爆破者很大的便利。 301指向的url ： .../author/你的后台登录用户名解决方案 1.在主题代码里实现，只要访问主页url后头有author参数就让他跳到主页将下面的代码添加到当前主题的functions.php 文件：

vulnhub Funbox: 1

箭雨镜屋

07-09

1135

渗透思路：nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权（多个用户定时任务执行同一个文件）

WPScan用户和凭据扫描

Kali与编程

12-24

1208

管理员可以利用WPScan的用户名枚举功能及时发现存在的安全问题，并采取适当的防御措施，以提升WordPress网站的安全性。弱密码是许多安全漏洞的主要原因之一。本文深入介绍了WPScan的密码哈希破解功能，解释了密码哈希破解的原理，并通过示例演示了WPScan在评估和提升WordPress网站安全性方面的应用。然而，请注意，弱密码扫描只是提高密码安全性的一种手段，管理员还应采取其他安全措施，如启用双因素认证、定期修改密码、使用密码管理工具等，以建立一个更加安全的WordPress环境。

渗透工具——kali中wpscan简介

2301_78006725的博客

02-24

1259

4、WordPress是全球流行的博客网站，许多外国的博客都是用它搭建的，但是存在着很多漏洞，专注于这些漏洞与其特性，一个专门针对该CMS的WPScan工具出现了。3、WordPress是全球流行的博客网站，全球有上百万人使用它来搭建博客。wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]服务器评估工具，我们认为这个工具应该成为所有针对。漏洞的黑盒子扫描器，它可以为所有。二、wpscan工具的简单使用。网站进行的渗透测试的一部分。一、什么是wpscan。

vulnhub靶场之loly靶机

China_I_LOVE的博客

03-15

805

该靶机的考察主要就是从web到内网网站主流CMS的识别wpscan的使用，当然爆破也可以使用其他工具，如burp等，不过这个工具是专门针对wordpress，所以，建议使用文件上传如何绕过检测，这里应该是利用对于压缩包的一个解析漏洞，导致执行了php代码wordpress的配置文件要清楚靶机内的信息收集，内核等信息。

wordpress 入侵 wpscan

dzp443366的专栏

09-15

3146

WPScan是一款针对wwordpress的安全扫描软件；WPScan可以扫描出wordpress的版本，主题，插件，后台用户以及爆破后台用户密码等。可以自己本机搭建一个环境玩玩：点此查看这里重复一下简单使用过程： wpscan --url www.xxx.com #扫描基本信息 wpscan --url www.xxx.com -