vulnhub靶机coffeeaddicts

下载地址:https://www.vulnhub.com/entry/coffee-addicts-1,699/

主机发现

目标132

端口扫描

服务扫描

漏洞扫描

只能看web

改hosts

再次访问web

经典被黑

?这算彩蛋吗

还是扫描一下web

dirb的结果

不需要看完就知道这个是wp搭建的

gobuster的结果

扫不扫完问题已经不大了

典型的挂黑页

翻一下看看有没有什么东西顺便拿wpscan看看

注意对话

密码应该是gusineedyouback

少一个用户名(其实也能猜到)

这个说白了就是wp做的比较多直接进后台

接下来传反弹shell

传不上去

msf

上传插件也可以

直接改成反弹shell就可以

信息收集

看看另外一个用户的东西

下载时肯定的

破解

提取

信息收集

进来之后

让cstr执行bin/bash

相关推荐
Мартин.10 分钟前
[CISSP] [5] 保护资产安全
数据库·安全·oracle
sszdlbw10 分钟前
BUUCTF-web刷题篇(6)
web安全·web·buuctf
旧味清欢|26 分钟前
关注分离(Separation of Concerns)在前端开发中的实践演进:从 XMLHttpRequest 到 Fetch API
javascript·http·es6
nixiaoge2 小时前
RCE漏洞
网络安全
禾木KG2 小时前
网络安全-等级保护(等保) 1-0 等级保护制度公安部前期发文总结
网络安全
网络抓包与爬虫3 小时前
Wireshark——抓包分析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
zhu12893035564 小时前
网络安全的重要性与防护措施
网络·安全·web安全
仙女很美哦4 小时前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要
websocket·网络协议·tcp/ip·http·网络安全·https·udp
渗透测试老鸟-九青4 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
网络研究院4 小时前
ChatGPT 的新图像生成器非常擅长伪造收据
网络·人工智能·安全·chatgpt·风险·技术·欺诈