VulnHub的安全漏洞測(cè)試（1）

簡(jiǎn)介

惠山網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),惠山網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為惠山1000多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的惠山做網(wǎng)站的公司定做！

    下載鏈接：https://www.vulnhub.com/entry/tophatsec-freshly,118/

描述：這個(gè)挑戰(zhàn)的目標(biāo)是通過(guò)網(wǎng)絡(luò)闖入機(jī)器并發(fā)現(xiàn)隱藏在敏感文件中的秘密。如果你能找到這個(gè)秘密，給我發(fā)一封電子郵件進(jìn)行核實(shí)。：）有幾種不同的方式，你可以用這個(gè)。祝你好運(yùn)！只需下載并導(dǎo)入OVA文件到VILALBOX！

目標(biāo)：獲取敏感文件

運(yùn)行環(huán)境：個(gè)人建議在vmware上用kali當(dāng)作×××機(jī)，靶機(jī)在virtualbox下運(yùn)行，同時(shí)要注意在同一網(wǎng)卡下，否則是無(wú)法進(jìn)行通信的

注意：靶機(jī)開機(jī)是沒(méi)有標(biāo)注IP的，掃描的時(shí)候要注意區(qū)分

信息收集：

端口掃描走一波

這里發(fā)現(xiàn)80，443，8080端口，分別訪問(wèn)

80端口：

443端口：

8080端口：

發(fā)現(xiàn)了wordpress，利用kali自帶的掃描wordpress工具進(jìn)行漏掃

執(zhí)行命令：wpscan --url http://192.168.0.103:8080/wordpress/

發(fā)現(xiàn)了幾個(gè)插件的安全問(wèn)題，問(wèn)題不大，想到之前80端口是開放的，于是用dirb對(duì)目錄進(jìn)行探測(cè)

發(fā)現(xiàn)了phpmyadmin

輸入幾個(gè)弱口令之后覺得問(wèn)題應(yīng)該不是出在這里

祭出神器nikto

發(fā)現(xiàn)了login.php

這里我用sqlmap對(duì)它進(jìn)行檢測(cè)

執(zhí)行命令：sqlmap -u "http://192.168.0.103/login.php" --forms --level 3
存在sql注入

常規(guī)操作后，爆出wordpress后臺(tái)登陸賬號(hào)和密碼

這時(shí)候我就想到了wordpress后臺(tái)getshell了

成功登陸后臺(tái)

wordpress后臺(tái)getshell有兩種方法

第一種是找到能編輯的php文件，將一句話寫進(jìn)去

第二種是將一句話寫到一個(gè)文件夾下并壓縮成.zip格式上傳

這里我用的是第一種方式，將一句話寫在404頁(yè)面

保存之后用菜刀進(jìn)行鏈接

這樣，就拿到shell了，敏感信息也就到手了，美滋滋

網(wǎng)頁(yè)標(biāo)題：VulnHub的安全漏洞測(cè)試（1）
URL標(biāo)題：http://bm7419.com/article18/psdpdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、商城網(wǎng)站、電子商務(wù)、用戶體驗(yàn)、企業(yè)網(wǎng)站制作、域名注冊(cè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)