当前位置:网站首页>BSides-Vancouver-2018-Workshop靶机渗透测试

BSides-Vancouver-2018-Workshop靶机渗透测试

2022-04-22 01:10:00 小王先森&

BSides-Vancouver-2018-Workshop靶机渗透测试

环境

kali攻击机192。168.1.105
靶机192.168.1.100

工具

brupsuite nmap
dirb
python
nc

流程

netdiscover对目标网段进行扫描做到主机发现发现目标ip192.168.1.100
在这里插入图片描述

nmap对该主机镜像端口扫描
在这里插入图片描述
访问80端口啥也没有
在这里插入图片描述dirb爆目录

在这里插入图片描述在robot.txt目录下发现东西
在这里插入图片描述
访问http://192.168.1.100/backup_wordpress/得到一博客创建界面
在这里插入图片描述
发现有个管理员用户john发表了一篇文章就用john作为用户名爆破后台
用brupsuite截断爆破
在这里插入图片描述
在这里插入图片描述
爆出密码
enigma
在这里插入图片描述
登录成功
在这里插入图片描述然后把kali自带的脚本放在404页面
在这里插入图片描述注意修改ip和端口

在这里插入图片描述本地开启监听‘

在这里插入图片描述
然后访问一个不存在的页面使服务器执行脚本反弹shell(由于是john所以一定先进john的界面然后再访问一个不存在的页面http://192.168.1.100/backup_wordpress/?author=222 否则不会反弹成功)成功反弹
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

优化终端python -c ' import pty; pty.spawn("/bin/bash")'在这里插入图片描述cat /etc/crontab查看日志发现/usr/local/bin/cleanup这个文件有root权限

在这里插入图片描述
那么就可以在里面放脚本反弹shell
通过脚本把本地当前目录开放在8000然后靶机wget下载本地的shell脚本
**加粗样式
**
在这里插入图片描述把执行py脚本的命令写入到cleanup文件然后开启本地监听

在这里插入图片描述

在这里插入图片描述等待一会计划执行后成功拿到shell权限为root
在这里插入图片描述

版权声明
本文为[小王先森&]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_49340699/article/details/118196344

边栏推荐

猜你喜欢

随机推荐