DriftingBlues2靶机渗透测试

DriftingBlues2靶机

文章目录

信息收集

  1. nmap扫描得到21,22和80端口,其中21ftp协议可以使用匿名用户登录
  1. 使用目录扫描一下网站,得到了blog目录

FTP渗透

  1. 匿名用户登录进去,发现一个jpg图片,尝试隐写查看并没有发现可利用的消息。前去web找一找线索

web渗透

  1. 访问blog网站,发现其css代码没有加载出来,了解到是由于需要进行域名访问才可以
  1. 随机访问几个界面,发现网页中前面显示了driftingblues.box提示,证明这个就是域名,修改hosts文件使用域名访问网站
  1. 既然知道是wordpress框架,那就直接使用wpsacn爆破一下用户名吧,得到albert用户名
  1. 用kali自带的弱口令字典尝试密码爆破,得到登录密码为scotland1
  1. 登陆到wordpress后台,尝试上传插件进行执行反弹shell命令,但是发现上传之后并无文件
  1. 尝试一下修改模板文件,找到所用的模板文件中的index.php,在其中添加反弹shell命令,直接访问/blog目录,就能触发反弹命令得到shell了

权限提升

  1. 先来到/home目录下,发现有一个freddie目录,很显然还需要登陆到freddie用户的shell,查看其目录下的内容,发现有一个.ssh目录,切换目录,发现其中私钥是755权限,所有用户都可以查看,直接泄露了私钥了属于是
  1. 使用私钥进行登录到freddie用户,并不需要凭证

  2. 尝试进行sudo -l查看当前用户权限,发现可以免密码使用sudo执行nmap,老生常谈的sudo提权


  1. 成功获取到root权限,查看rootflag即可

靶机总结

  1. 通过本次靶机学习,学会了如何利用wordpress后台来getshell
  2. 对于ssh免密登录又有了一定的加深,目前两种方式:将本机的公钥放到靶机中,使用是要登录ssh,需要将公钥重命名;将靶机的私钥copy下来,使用私钥登录ssh
  3. 如果发现网站页面的css代码没能加载,很可能是需要使用域名访问
  4. 发现可以利用sudo -l给出的权限来提权时,在最后提权代码一定要加上sudo来调用root权限
相关推荐
科力锐品牌君2 分钟前
医院数据存储“乱象”:如何兼顾兼容、高效与合规?
大数据·安全·备份·存储·存储方案
Z5998178415 分钟前
c#软件开发学习笔记--分组、游标与临时表、分页
笔记·学习·c#
Huangjin007_12 分钟前
【Linux 系统篇(一)】入门基础指令详解(一)
linux·服务器
嵌入式小能手13 分钟前
飞凌嵌入式ElfBoard-i2c与从设备通讯编程示例之i2c设备通信编程示例
linux
2601_9498141716 分钟前
FPG财盛国际:把产品理解成本做到位——细节分析与提示整理
其他
mounter62518 分钟前
现代 Linux 内核中的数据持久化艺术:从回写(Writeback)到多样化写策略
linux·linux kernel·kernel·writeback·writethrough
会飞的小新32 分钟前
《深入理解 DDR Memory Margin》系列之第一章:从 DDR 到 Memory Margin——为什么服务器需要进行内存裕量测试?
linux·服务器
治愈系贝壳39 分钟前
ARM ---day1
linux·arm开发·学习
Chockmans41 分钟前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
晚风吹长发1 小时前
探索软件测试——用例篇
大数据·linux·服务器·压力测试·测试·测试方法