LemonSqueezy

https://download.vulnhub.com/lemonsqueezy/LemonSqueezy.7z

靶场IP:192.168.32.218

扫描对外端口服务

┌──(root💀kali)-[~]
└─# nmap -p 1-65535 -sV  192.168.32.218                                                                                                                                                                                               
Starting Nmap 7.92 ( https://nmap.org ) at 2022-09-09 11:31 EDT
Nmap scan report for 192.168.32.218
Host is up (0.00078s latency).
Not shown: 65534 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.25 ((Debian))
MAC Address: 00:0C:29:F6:8C:26 (VMware)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 9.60 seconds

访问80端口

image-20220909233308825

爆破web目录

访问:/wordpress/

image-20220910103506222

配置hosts

image-20220910103720426

wpscan枚举用户

wpscan爆破密码

登录 wordpress 后,我们会看到一个草稿帖子,发现有密码:n0t1n@w0rdl1st!

image-20220910104223248

然后我记得在目录扫描期间我们有"phpmyadmin"页面,我尝试使用orange用户的这个凭据登录到 phpmyadmin

image-20220910104408097

我们可以看到orange密码的哈希值,我试图破解它但没有成功。因此,我使用与用户orange相同的哈希对其进行了更改。

image-20220910104525995

leon用户的身份登录。

image-20220910104642540

然后我尝试上传易受攻击的插件和外壳但无法成功,似乎我们无法在服务器上写入任何内容,因为它显示临时文件夹丢失。

在 wordpress 之后,我尝试通过运行 SQL 查询来上传 shell。

下载反弹shell

下载LinEnum.sh

发现一个计划任务

image-20220910110343135

查看:logrotate

输入反弹shell

两分钟后,就可以看到建立连接。

image-20230208150353937
上一页LazySysAdmin下一页Lin.Security

最后更新于

这有帮助吗?