惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

P
Privacy International News Feed
I
Intezer
T
Tenable Blog
S
Schneier on Security
Project Zero
Project Zero
G
GRAHAM CLULEY
酷 壳 – CoolShell
酷 壳 – CoolShell
小众软件
小众软件
Know Your Adversary
Know Your Adversary
博客园 - 司徒正美
The Cloudflare Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
N
News and Events Feed by Topic
博客园 - 叶小钗
宝玉的分享
宝玉的分享
L
LINUX DO - 热门话题
aimingoo的专栏
aimingoo的专栏
S
Secure Thoughts
Forbes - Security
Forbes - Security
T
The Exploit Database - CXSecurity.com
D
Darknet – Hacking Tools, Hacker News & Cyber Security
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 【当耐特】
罗磊的独立博客
IT之家
IT之家
H
Hacker News: Front Page
I
InfoQ
云风的 BLOG
云风的 BLOG
S
Security Affairs
M
MIT News - Artificial intelligence
GbyAI
GbyAI
Jina AI
Jina AI
Help Net Security
Help Net Security
Engineering at Meta
Engineering at Meta
大猫的无限游戏
大猫的无限游戏
Webroot Blog
Webroot Blog
L
Lohrmann on Cybersecurity
A
About on SuperTechFans
Attack and Defense Labs
Attack and Defense Labs
The Register - Security
The Register - Security
V
V2EX
G
Google Developers Blog
D
DataBreaches.Net
Apple Machine Learning Research
Apple Machine Learning Research
C
Cybersecurity and Infrastructure Security Agency CISA
J
Java Code Geeks
W
WeLiveSecurity
Cloudbric
Cloudbric
T
Tor Project blog

猫涅的秘密结社

hackthissite-org 数据库原理相关 关于在与我互动前你可能需要了解的事 信安roadmap 个人主页开发汇报 六级生词速记本——附考后感想 数据结构C++自学相关 NewStarCTF-2025 三款steam付费番茄钟软件测评 夏令营-ai hello-world qt环境下的c++程序编写 新新的年 qq机器人配置二三事 搞点java 读书笔记-当下的力量 网页小修时间 glibc更新记录 Vulhub在线靶场记录 Vulhub记录(旧的) 神奇脚本在哪里-CTF之Pwn BaseCTF高校联合新生赛2024 逆逆逆逆逆向-CTF之reverse 求解 夺旗时间 学学学 渗透测试相关 协议/漏洞/网络 最新的知识点 数据分析相关 zico2解析 OverTheWire-bandit解析 CTF实战相关2 靶机解析-gigachad ctf实战相关1 复习time 开学季 维修时间 小小修整 学校实训-笔记 读书笔记-如何阅读一本书 DC-4解析 DC-2解析 每周靶机之ted 靶机-DC-1 每周靶机之bob potato解析 xss跨站点脚本攻击 每周靶机之Tommyboy1dot0 owasp命令执行漏洞 owasp文件包含漏洞 每周靶机之WALLABY'S-NIGHTMARE owasp上传漏洞 Hackademic.RTB1 owasp与sql注入与sqlmap liunx中sudo服务相关知识 liunx中ssh服务相关知识 moneybox解析 C语言相关1 关于加入aplayer的方式 再来一次 关于在next7.8.0中建设评论功能这件事 目前的进展 编辑小提示
每周靶机之Beelzebub
nirvana_felis · 2023-12-31 · via 猫涅的秘密结社

这个是工作室的靶机

环境设置

攻击机:kali
靶机:beelzebub

知识点和工具

wpscan (wordpress环境专用的工具 用于爆破用户名或密码)
dirsearch (目录扫描)
md5加密
目录扫描

具体过程

老样子 发现靶机 扫描端口
1
80端口开着 我们访问看两眼
2
标准的默认欢迎页面 没什么特别的
用扫描目录的工具dirsearch找找有没有其他目录
dirsearch -u [网址]
3
在index.php网站内发现隐藏注释
4
(大意:我的核心被加密了,”beelzebub”不知为何破解并加密了他 -MD5)
说明我们要去的目录与md5加密后的”beelzebub”有联系
5
于是我们随便找个md5加密/解密网站将beelzebub加密
逐一用dirsearch来寻找正确的目录
6
最终发现在32位小写加密方式的目录下存在wordpress基站
依次查看 发现wp-content/uploads/下存在文件管理系统
12
进入Talk To VALAK中
发现在输入任何字段后网页会返回一段名为password的cookie
7
该密码多半与开放的ssh服务有联系 但用户名未知
我们使用wpscan来爆破该网站的用户名

1
2
3
4
5
wpscan -url "[网址]" -e u --ignore-main-redirect --force
-url //指定网址
-e u //爆破用户名
--ignore-main-redirect //忽略主要的重定向
--force //强制执行扫描(这在你确信目标站点是WordPress站点但WPScan未正确检测到的情况下可能会有用)

8
结果显示有俩用户 分别为krampusvalak
经过尝试发现可以使用password中的密码与krampus登陆ssh服务
9
进去后发现权限不够 需要提权
查看history //历史记录后发现该账号曾尝试提权
10
我们复现过程即可
11
获得root权限 结束!

总结

过程很短的靶机
结合了wordpress与目录扫描
已经不止一次见到wordpress了 用wpscan便可以解决大部分的问题
那么我们下次见