vulnhub靶机coffeeaddicts

下载地址:https://www.vulnhub.com/entry/coffee-addicts-1,699/

主机发现

目标132

端口扫描

服务扫描

漏洞扫描

只能看web

改hosts

再次访问web

经典被黑

?这算彩蛋吗

还是扫描一下web

dirb的结果

不需要看完就知道这个是wp搭建的

gobuster的结果

扫不扫完问题已经不大了

典型的挂黑页

翻一下看看有没有什么东西顺便拿wpscan看看

注意对话

密码应该是gusineedyouback

少一个用户名(其实也能猜到)

这个说白了就是wp做的比较多直接进后台

接下来传反弹shell

传不上去

msf

上传插件也可以

直接改成反弹shell就可以

信息收集

看看另外一个用户的东西

下载时肯定的

破解

提取

信息收集

进来之后

让cstr执行bin/bash

相关推荐
米小虾5 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
tntxia18 小时前
网络安全漏洞修复(一)
安全
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
喵个咪4 天前
Go-Wind HTTP 服务器从入门到精通
后端·http·go
Flynt7 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
Goodbye9 天前
大模型无状态架构:从 HTTP 协议到 Harness AI 工程的深度解析
http
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31115 天前
VPN 与内网穿透
安全
霜落长河16 天前
抛弃TCP改用UDP,HTTP3怎么了?
http