Web Developer 1

下载地址:https://download.vulnhub.com/webdeveloper/WebDeveloper.ova

实战演练

找到靶场IP地址:192.168.32.155

image-20220612151053323

扫描对外端口

浏览器访问80端口

image-20220612152857392

扫描web目录,找到系统是wordpress和ipdata目录

image-20220612153131597
image-20220612153151167

分析数据包找到一个账号密码:webdeveloper/Te5eQg&4sBS!Yr$)wf%(DcAd

log=webdeveloper&pwd=Te5eQg&4sBS!Yr$)wf%(DcAd&wp-submit=Log+In&redirect_to=http://192.168.1.176/wordpress/wp-admin/&testcookie=

image-20220612153456206

登录WP后台系统

image-20220612154200386

修改WP插件加入反弹shell代码,Plugins -> Editor -> akismet.php

访问http://192.168.32.155/wp-content/plugins/akismet/akismet.php

image-20220612154421773

找到wp-config.php,发现webdeveloper密码为MasterOfTheUniverse

SSH登录成功

image-20220612154727813

查看sudo列表

tcpdump提权

lxd提权

使用LinEnum.sh发现一条警告

image-20220612160429040

lxd初始化

初始化镜像

挂载磁盘

启动镜像并进入镜像访问任意文件

在这里,我们创建了一个 lxc 容器,为其分配了安全权限,并将整个磁盘挂载到/mnt/root.

修改sudoers文件提权

image-20230208161336251
上一页Wallaby's Nightmare下一页Wintermute

最后更新于

这有帮助吗?