vulnhub靶机coffeeaddicts

下载地址:https://www.vulnhub.com/entry/coffee-addicts-1,699/

主机发现

目标132

端口扫描

服务扫描

漏洞扫描

只能看web

改hosts

再次访问web

经典被黑

?这算彩蛋吗

还是扫描一下web

dirb的结果

不需要看完就知道这个是wp搭建的

gobuster的结果

扫不扫完问题已经不大了

典型的挂黑页

翻一下看看有没有什么东西顺便拿wpscan看看

注意对话

密码应该是gusineedyouback

少一个用户名(其实也能猜到)

这个说白了就是wp做的比较多直接进后台

接下来传反弹shell

传不上去

msf

上传插件也可以

直接改成反弹shell就可以

信息收集

看看另外一个用户的东西

下载时肯定的

破解

提取

信息收集

进来之后

让cstr执行bin/bash

相关推荐
Gazer_S10 分钟前
【HTTP通信:生活中的邮局之旅】
网络协议·http·生活
迷路的小绅士28 分钟前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
极小狐32 分钟前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
半路_出家ren1 小时前
流量抓取工具(wireshark)
网络·网络协议·测试工具·网络安全·wireshark·流量抓取工具
layman05282 小时前
node.js 实战——(Http 知识点学习)
http·node.js
国科安芯2 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
Gazer_S3 小时前
【HTTP/2:信息高速公路的革命】
网络·网络协议·http
lLinkl3 小时前
项目笔记2:post请求是什么,还有什么请求
服务器·网络协议·http
ALe要立志成为web糕手3 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
迷路的小绅士4 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全