Vulnhub靶机第十关

Vulnhub靶机 Quaoar
运行环境
本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运
行。
靶机:修改靶机的网络配置为桥接模式。
攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。
靶机说明
本靶机的难度为初学者。
本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。
作者推荐工具 nmap dirb / dirbuster / BurpSmartBuster nikto wpscan hydra

因为靶机ip开机时已经给出
Vulnhub靶机第十关
那么老样子使用Nmap -A 192.168.43.30 扫描该服务器的标准服务信息
Vulnhub靶机第十关
访问发现只有两张图片,不能查看源码
Vulnhub靶机第十关
进行目录**
Vulnhub靶机第十关
访问之后发现登录页面
进行**后发现弱口令
admin admin
成功进入
开启nc 监听 6666 端口
Vulnhub靶机第十关
尝试将马写入404页面发现不能访问
于是将马写入index.php 访问成功
Vulnhub靶机第十关
Vulnhub靶机第十关
拿到shell 后反弹个终端
python -c ‘import pty; pty.spawn("/bin/bash")’
Vulnhub靶机第十关
查看目录信息
找到wp-config.php
获得账户密码
user:root
password:rootpassword!
Vulnhub靶机第十关
尝试ssh连接
Ssh [email protected]
成功获得root权限
Vulnhub靶机第十关
在root根目录下获得第一个flag
Vulnhub靶机第十关
输入cd/ ls 发现乱码
输入ls -lh --color=neve 乱码恢复正常
在home目录下发现第二个flag
Vulnhub靶机第十关
第三个flag
[email protected]:/etc/cron.d# cat php.5中
Vulnhub靶机第十关
完成通关。

相关文章:

  • 2021-04-30
  • 2021-05-01
  • 2021-07-09
  • 2022-01-08
  • 2022-01-04
  • 2021-04-01
  • 2021-08-25
  • 2021-11-19
猜你喜欢
  • 2021-05-22
  • 2021-06-30
  • 2021-06-09
  • 2021-09-02
  • 2022-01-14
  • 2021-04-03
  • 2021-11-29
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode