攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

admin 2025年1月12日21:24:36评论3 views字数 925阅读3分5秒阅读模式

欢迎提出建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。

目录

1. 侦查
    1.1 收集目标网络信息:IP地址
    1.2 主动扫描:扫描IP地址段
    1.3 主动扫描:字典扫描
    1.4 搜索目标网站
2. 初始访问
    2.1 利用面向公众的应用
3. 权限提升
    3.1 有效账户:默认账户
    3.2 滥用特权控制机制:Sudo和Sudo缓存

靶场下载地址:https://www.vulnhub.com/entry/blogger-1,675/

1. 侦查

1.1 收集目标网络信息:IP地址

靶机启动后,没有提供IP地址。由于Kali和靶机在同一个C段,可以扫描ARP协议获取靶机IP地址。

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

1.2 主动扫描:扫描IP地址段

对靶机进行全端口扫描、服务扫描、版本扫描,发现22/SSH、80/HTTP。

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

1.3 主动扫描:字典扫描

扫描网站目录和页面,发现/assets/目录、/index.html页面。

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

1.4 搜索目标网站

/index.html页面是开发中的网站,与后台没有数据交互。

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

/assets/目录下的/assets/fonts/blog/目录竟然是WordPress搭建的网站。

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

浏览WordPress网站需要通过域名

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

在Kali中绑定域名

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

可以正常浏览WordPress网站了

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

2. 初始访问

2.1 利用面向公众的应用

扫描WordPress网站的用户

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

发现用户 j@m3s、jm3s,但爆破不出密码。

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

扫描WordPress网站的插件

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

发现插件wpDiscuz存在文件上传漏洞

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

寻找漏洞EXP

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

利用漏洞上传webshell

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

在EXP中查看webshell执行命令的参数,是cmd

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

利用webshell执行反弹shell的命令

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

最终获得www-data用户权限

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

3. 权限提升

3.1 有效账户:默认账户

服务器中存在3个普通用户

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

其中vagrant用户存在默认密码,可以获得vagrant用户权限

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

3.2 滥用特权控制机制:Sudo和Sudo缓存

vagrant用户能以任意用户的权限执行命令,以root用户的权限执行bash命令(sudo命令默认使用root用户的权限),最终获得root用户权限。

攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

原文始发于微信公众号(OneMoreThink):攻防靶场(37):一个getshell比提权好玩的靶场 Blogger

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月12日21:24:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   攻防靶场(37):一个getshell比提权好玩的靶场 Bloggerhttps://cn-sec.com/archives/3621219.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息