DC-6靶机CVE-2018-15877漏洞利用+nmap提权

最新推荐文章于 2024-07-26 16:34:21 发布
原创 最新推荐文章于 2024-07-26 16:34:21 发布 · 942 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

博客详细描述了通过暴力破解获取账户密码后,如何利用Activitymonitor插件的命令执行漏洞进行CSRF钓鱼攻击。虽然已有账号密码,但为了方便,选择使用Burp执行命令。接着,通过nc反弹shell,利用靶机的Python获取交互式shell。在home/mark/stuff/下找到文件并切换用户,利用sudo权限执行脚本进行提权,最终通过nmap以root权限执行脚本获取root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前期工具,暴力破解得到账户密码。登陆后:

发现Activity monitor插件。

漏洞是存在这个位置,是命令执行的漏洞,这里也可以使用该漏洞构造csrf来进行钓鱼攻击。

漏洞利用 

kali内置的searchsploit存在一个构造好的钓鱼html只需要该参数就能用。

但是我们都有账号密码了,还干嘛去钓鱼。

用burp去执行命令方便点。

 

然后就是利用nc反弹shell

 再利用靶机的python来获得一个交互式的shell

python -c "import pty;pty.spawn('/bin/bash')"

提权

在home/mark/stuff/下发现一个things-to-do.txt文件

找到graham用户和密码

 切换用户后

sudo -l

发现可以运行home/jens/backups.sh文件

给backups.sh写入命令解释器:echo "/bin/bash" >> backups.sh

执行backups.sh  //现在我们是用backups.sh文件的权限执行命令,相当于现在的输入的命令是由backups.sh文件执行的。

sudo -l

发现可以以root权限执行nmap

echo "os.execute('/bin/bash')" > getshell      //将提权脚本命令写入到一个getroot文件中。

sudo nmap --script=getroot                          //使用nmap执行该提权脚本。

得到root权限

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell等获取5个flag。本文将讲解DC-1和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877)复现
qq_43233085的博客
01-21 1554
墨者靶场 初级:WordPress 远程命令执行漏洞CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
DC-6 靶机渗透测试-activity-monitor插件漏洞_nmap
single_g_l的博客
05-14 1193
一. 环境 靶机:192.168.1.8 攻击机kali:192.168.1.209 (l网络配置都是NAT模式) ----开始---渗透 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现
Vulnhub-DC-6靶机实战(Nmap)
御七彩虹猫
05-19 1754
Vulnhub-DC-6靶机实战(Nmap)
墨者学院 WordPress 远程命令执行漏洞(CVE-2018-15877)
人若无名,便可专心练剑
10-12 523
近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。
DC-6CVE-2018-15877漏洞+nmap
JyajT的博客
04-23 283
常见的命令连接符有(|,&&,||这三个连接符都是Windows系统与Linux系统共有的,而&是Windows系统特有,;是Linux系统特有的)A|B:无论执行的A命令是否正确,B命令都执行A&&B:只有在A命令成功执行的前下,B命令才可以执行A||B:只有在A命令没有执行失败的前下,B命令才可以执行A&B:不管A是否执行成功,B命令都会执行A;B:不管A是否执行成功,B命令都会执行这里用到了nmap关于找漏洞可以根据框架来进行搜索。
vulnhub靶场 DC-1靶机 渗透详细过程
最新发布
黑战士的博客
07-26 1390
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid:Linux下用SUID、find命令exec。
DC-1靶机渗透笔记
qq_60600840的博客
08-08 338
DC-1靶机安全、渗透、靶机
DC-1靶机渗透测试攻略及DC-2靶机简介
这一步骤可能需要对漏洞库进行查询,比如利用CVE、OSVDB等资源。 3. 漏洞利用:找到潜在漏洞后,测试人员会尝试通过构造特定的攻击载荷来利用这些漏洞。成功利用漏洞后,测试人员通常会获得系统的一个立足点,比如...
nmap
a1_pha的博客
01-08 928
【代码】nmap
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
ploto_cs的博客
10-08 745
1.访问目标网站 2.使用御剑对域名进行探测 常用HTTP响应码: 200一交易成功 302一跳转 400一错误请求 403一禁止访问 404一未发现目标 500一内部服务器错误 3.发现存在登录的网址 网址:http://219.153.49.228:46188/wp-admin/ 4.使用BP对网站后台账户密码进行爆破 通过使用暴力破解可以得到 User:admin Password:123qwe 5.登录后台 因为是Activity Monitor插件远程命令执行漏洞 Activity Mon
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
小白鸽
07-31 2326
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
360众测靶场题库之27-WordPress 远程命令执行漏洞(CVE-2018-15877)复
zjl12344的博客
03-07 698
360众测靶场题库
DC系列】DC-6靶机渗透测试_csrf漏洞+nmap
serendipity1130的博客
08-31 6097
1.主机发现:sudo arp-scan -l,发现靶机ip为192.168.225.144 2.扫描端口,开启了80和22端口 nmap 192.168.225.144 -sV -sC -Pn -n -v -T5 -p- 3.访问页面,发现页面被重定向到页面跳转到了http://wordy,跟前面的DC-2一样,在\etc\hosts文件中增加wordy,保存后重新访问 4.使用dirsearch扫到后台登录路径wp-admin和readme.txt文件,获得了版本4.7: p
【甄选靶场】Vulnhub百个项目渗透——项目三十二:DC-6(WP插件漏洞,跳板,二进制
人间体佐菲的博客
10-05 772
【甄选靶场】Vulnhub百个项目渗透——项目三十二:DC-6(WP插件漏洞,跳板,二进制
2023年中职网络安全—Linux系统渗透2204解析(详细)
旺仔Sec&blog
11-14 2205
中科磐云Linux系统渗透解析教程
系统漏洞利用
panda.
06-21 1568
1、使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])交;2、通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])交;3、利用Kali渗透机生成反弹木马,将生成木马命令执行后示的第四行的首个单词作为FLAG(形式:[单词])交;4、对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前限的用户名作为FLAG(形式:[用户名])交;......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值