惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

A
About on SuperTechFans
D
DataBreaches.Net
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
V
Visual Studio Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
B
Blog RSS Feed
Recent Announcements
Recent Announcements
The Register - Security
The Register - Security
S
Secure Thoughts
Y
Y Combinator Blog
The Last Watchdog
The Last Watchdog
L
LINUX DO - 最新话题
V2EX - 技术
V2EX - 技术
腾讯CDC
GbyAI
GbyAI
G
Google Developers Blog
博客园 - 司徒正美
博客园 - 三生石上(FineUI控件)
T
The Exploit Database - CXSecurity.com
T
Threat Research - Cisco Blogs
P
Proofpoint News Feed
Schneier on Security
Schneier on Security
Microsoft Security Blog
Microsoft Security Blog
Jina AI
Jina AI
WordPress大学
WordPress大学
aimingoo的专栏
aimingoo的专栏
MyScale Blog
MyScale Blog
Help Net Security
Help Net Security
K
Kaspersky official blog
P
Privacy & Cybersecurity Law Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
AI
AI
MongoDB | Blog
MongoDB | Blog
Scott Helme
Scott Helme
J
Java Code Geeks
Engineering at Meta
Engineering at Meta
H
Heimdal Security Blog
H
Help Net Security
D
Darknet – Hacking Tools, Hacker News & Cyber Security
云风的 BLOG
云风的 BLOG
Microsoft Azure Blog
Microsoft Azure Blog
S
Security Affairs
TaoSecurity Blog
TaoSecurity Blog
The GitHub Blog
The GitHub Blog
Hacker News: Ask HN
Hacker News: Ask HN
Martin Fowler
Martin Fowler
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Project Zero
Project Zero
T
The Blog of Author Tim Ferriss
Last Week in AI
Last Week in AI

猫涅的秘密结社

hackthissite-org 数据库原理相关 关于在与我互动前你可能需要了解的事 信安roadmap 个人主页开发汇报 六级生词速记本——附考后感想 数据结构C++自学相关 NewStarCTF-2025 三款steam付费番茄钟软件测评 夏令营-ai hello-world qt环境下的c++程序编写 新新的年 qq机器人配置二三事 搞点java 读书笔记-当下的力量 网页小修时间 glibc更新记录 Vulhub在线靶场记录 Vulhub记录(旧的) 神奇脚本在哪里-CTF之Pwn BaseCTF高校联合新生赛2024 逆逆逆逆逆向-CTF之reverse 求解 夺旗时间 学学学 渗透测试相关 协议/漏洞/网络 最新的知识点 数据分析相关 zico2解析 OverTheWire-bandit解析 CTF实战相关2 靶机解析-gigachad ctf实战相关1 复习time 开学季 维修时间 小小修整 学校实训-笔记 读书笔记-如何阅读一本书 DC-4解析 DC-2解析 每周靶机之ted 靶机-DC-1 每周靶机之bob potato解析 xss跨站点脚本攻击 每周靶机之Tommyboy1dot0 owasp命令执行漏洞 owasp文件包含漏洞 每周靶机之WALLABY'S-NIGHTMARE owasp上传漏洞 Hackademic.RTB1 owasp与sql注入与sqlmap liunx中sudo服务相关知识 liunx中ssh服务相关知识 moneybox解析 C语言相关1 关于加入aplayer的方式 再来一次 关于在next7.8.0中建设评论功能这件事 目前的进展 编辑小提示
每周靶机之Beelzebub
nirvana_felis · 2023-12-31 · via 猫涅的秘密结社

这个是工作室的靶机

环境设置

攻击机:kali
靶机:beelzebub

知识点和工具

wpscan (wordpress环境专用的工具 用于爆破用户名或密码)
dirsearch (目录扫描)
md5加密
目录扫描

具体过程

老样子 发现靶机 扫描端口
1
80端口开着 我们访问看两眼
2
标准的默认欢迎页面 没什么特别的
用扫描目录的工具dirsearch找找有没有其他目录
dirsearch -u [网址]
3
在index.php网站内发现隐藏注释
4
(大意:我的核心被加密了,”beelzebub”不知为何破解并加密了他 -MD5)
说明我们要去的目录与md5加密后的”beelzebub”有联系
5
于是我们随便找个md5加密/解密网站将beelzebub加密
逐一用dirsearch来寻找正确的目录
6
最终发现在32位小写加密方式的目录下存在wordpress基站
依次查看 发现wp-content/uploads/下存在文件管理系统
12
进入Talk To VALAK中
发现在输入任何字段后网页会返回一段名为password的cookie
7
该密码多半与开放的ssh服务有联系 但用户名未知
我们使用wpscan来爆破该网站的用户名

1
2
3
4
5
wpscan -url "[网址]" -e u --ignore-main-redirect --force
-url //指定网址
-e u //爆破用户名
--ignore-main-redirect //忽略主要的重定向
--force //强制执行扫描(这在你确信目标站点是WordPress站点但WPScan未正确检测到的情况下可能会有用)

8
结果显示有俩用户 分别为krampusvalak
经过尝试发现可以使用password中的密码与krampus登陆ssh服务
9
进去后发现权限不够 需要提权
查看history //历史记录后发现该账号曾尝试提权
10
我们复现过程即可
11
获得root权限 结束!

总结

过程很短的靶机
结合了wordpress与目录扫描
已经不止一次见到wordpress了 用wpscan便可以解决大部分的问题
那么我们下次见