当前位置:首页 > 黑客业务 > 正文内容

ODIN: 1靶机渗透

访客4年前 (2021-04-15)黑客业务461

基础信息

难度:简单,思路清晰容易上手

前言

本次靶机使用的VM VirtualBox进行搭建运行,将kali与靶机一样使用Host-only模式。本次演练使用kali系统按照渗透测试的过程进行操作,在渗透时通过dirb进行目录扫描获取登录页面链接,通过爆破密码管理员系统上传木马脚本,通过哥斯拉反弹shell,获取shell之后进行提权,思路清晰明确。

一、信息收集

1、靶机ip

使用nmap进行扫描,ip地址为:192.168.1.106

2、靶机端口与服务

3、网站信息收集

在访问之前首先将192.168.56.106 odin添加到/etc/hosts文件中
没有获取到有用的信息

二、漏洞探测与利用

1、进行目录扫描

发现WordPress的登录页面尝试使用admin进行登录,爆出密码错误,可以知道存在admin用户
使用wpscan进行爆破

获得admin的密码
用户:admin
密码:qwerty

2、上传木马

进入管理员界面
进入Plugins,在这个选项中可以上传自己构造的脚本文件
接下来上传使用哥斯拉生成的木马文件
上传之后找到文件路径
通过之前dirb发现了文件上传的路径,我们直接访问该链接

在目录中找到上传的文件
接下来使用哥斯拉进行连接

3、获取shell

测试成功进行连接,进入命令行窗口后执行一下命令反弹shell

成功获取shell
建立交互式shell

三、提权

进入/var/www/html/发现wp-config.php
查看该文件获取到root账号的加密密码,我们只需要破解密码进行登录就可以成功提权了

复制加密密码,将密码保存在passwd文件中

使用john破解passwd

用户:root
密码:jasmine
使用su root进行提权
提权成功进入/root目录查看flag

总结

从开始渗透到最终提权思路都是清晰明确,不会很难,对初学者十分友好增加自信。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106685.html

分享给朋友:

“ODIN: 1靶机渗透” 的相关文章

华流芒种是几月几号农历

芒种是二十四节气之一,大家对于二十四节气也已经非常熟悉了,但是芒种是哪一天还不是很清楚,今年的芒种是阳历6月5日,那么2020年芒种是农历几月几号呢?接下来我们就一起了解一下吧。     2020年芒种是农历几月几号...

棕榈价格生意社(棕榈油价格最新报价)

DCE,但是今年金融危机的关系,而且各大港口库存量很大,棕榈油氧化稳定性比较好,它的价格是多少呀.短期上涨还是有的。一级一吨2200元,盘面来看。最新 50斤一代。目前市场24度棕榈油,一般以熔点来分,港口出货量维持在100-200吨。天津港报价4940元/吨。 你就按6762一吨吧。6798元,棕...

宝马3系全下来多少钱 「宝马3系320li落地价」

全国最低价为24点36万,价数字的意思如下:1、一般下来要28下来左右,北京的 裸车是22点5万,字母的意思如下:L是,贵吗.钱2020款宝马。 最不满意的一点,适合追求高配置的消费者了,你会觉得这就是你最正确的选择。王斩2015/07/2023:22:05发表在板凳无事故果断拿下新车落地接近50万...

书黑客,黑客软件破解吃鸡,网站黑客攻击工具

关于较新版别的Windbg,官网已不再支撑独自下载,只能经过Windows SDK里边勾选来装置,不过装置之后Redist目录会有x64/x86/arm的装置包,也可独立装置。 此次评选活动的意图在于,在安全社区中宣扬这些技能,让职业进步对安全的注重,一起也能让这些技能能遭到认可和铭记。 因而,根据...

intense靶场-获取User权限

出品|MS08067实验室(www.ms08067.com) 本文作者:jokelove(Ms08067内网安全小组成员) Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力: 1. Python源码审计 2. SQL注入原理 3. SNMP远程命令执行 4. 栈溢出...

西湖论剑 Flagshop 分析复现

本文首发于“合天智汇”公众号 作者:xiaoleung title: 西湖论剑 Flagshop 分析复现 date: 2020-10-13 13:12:04 tags: CTF 本文推荐实验 PWN综合练习(三) 实验:PWN综合练习(三)(合天网安实验室) CTF PWN进阶训练实...

评论列表

辞眸婉绾
3年前 (2022-07-03)

来上传使用哥斯拉生成的木马文件上传之后找到文件路径通过之前dirb发现了文件上传的路径,我们直接访问该链接在目录中找到上传的文件接下来使用哥斯拉进行连接3、获取shell测试成功进行连接,进入命令行窗口后执行一下命令反

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。