靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/
靶机难度:初级(CTF)
靶机发布日期:2018年11月5日
靶机描述:
Zico试图建立自己的网站,但在选择要使用的CMS时遇到了一些麻烦。在尝试了一些受欢迎的 *** 后,他决定建立自己的 *** 。那是个好主意吗?
提示:枚举,枚举和枚举!
目标:得到root权限&找到flag.txt
作者:DXR嗯嗯呐
nmap扫描靶机IP
nmap扫描靶机端口
22? ssh
80? http
访问80端口
没有什么信息,直接dirb爆破目录
访问http://192.168.16.149/ipdata/ ,发现一个流量包
使用wireshark打开看看
在数据包中找到wordpress账号密码
webdeveloper\Te5eQg&4sBS!Yr$)wf%(DcAd
登陆成功
找一下注入点,在plugns模块中直接修改hello.php,上传反弹shell
在plugns模块中激活,获得shell
不允许tty和sudo
进入/var/www/html/目录看到了一个wp-config.php文件,看一下获得了数据库的登陆信息
我们检查是发现home存在webdeveloper用户,我们试着登陆成功
webdeveloper\MasterOfTheUniverse
检查看到用户具备sudo权限
使用tcpdump命令,给find程序赋SID权限
echo "chmod u+s /usr/bin/find"> shell.sh
chmod +x shell.sh
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/shell.sh -Z root
利用find命令获得root权限的交互shell,获得flag
find . -exec /bin/sh -p \; -quit
完成!!!
1、使用nmap扫描靶机端口和IP,使用dirb爆破80端口,在iptables目录下,发现流量包,在流量包中找到wordpress账号密码。
2、登陆wordpress,找个很多注入点,直接将反弹shell写入,获得shell。
3、在config文件中找到webdeveloper用户的密码,ssh登陆,检查发现tcpdump命令具备sudo权限,使用tcpdump给find赋SID权限,使用find命令获得root权限shell。
声卡怎么调试(常用的三种直播声卡调试方法入门指南)好多新手朋友对于声卡调试是一头雾水、一窍不通,声卡买回来之后搞不出声音、音效不满意等基础问题得不到有效的解决,极其浪费时间和精力,希望各位小主们通过这...
在职人员在工作中混久了,会发觉在你的身旁很有可能有这类人,她们平常最得领导干部同事的欢喜,学起事来随机应变,并且也不会过多的对手。这类人在职人员场混的是最好是的。为什么呢?最重要的一个缘故是她们的心计...
2月12日下午,国务院联防联控机制就教育系统疫情防控工作举行发布会。 大学生从全国各地返校,返校后是不是需要先隔离14天?需要去外地上学的湖北籍大学生怎么办? 教育部应对新冠肺炎疫情工作领导小组办...
浮躁的意思(你真的知道什么是浮躁吗) 浮躁就是心浮气躁,是成功、幸福和快乐最大的敌人。在短暂的生命之旅中,浮躁是人生最大的敌人。 浮躁常常表现为:心浮气躁,朝三暮四,浅尝辄止;自寻烦恼,喜...
作为在夹缝中艰巨保留的中小电商品牌,应该如何机关“可免费获取、可免费利用,能一连转化”的品牌私域流量池? 据《2019私域电商陈诉》显示,阿里京东传统电商获客本钱居高不下,流量价值攀升,中长尾商家保...
在食物语游戏中不少小伙伴们都不知道川味火锅阵容怎么搭配,那么食物语川味火锅阵容怎么搭配呢?下面小编就为大家带来食物语川味火锅阵容搭配攻略,小伙伴们跟小编一起去看看介绍吧。 食物语川味火锅阵容搭配攻...