本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com
一个每日分享渗透小技巧的公众号
大家好,这里是 大余安全 的第 109 篇文章,本公众号会每日分享攻防渗透技术给大家。
靶机地址:https://www.hackthebox.eu/home/machines/profile/48
靶机难度:初级(4.5/10)
靶机发布日期:2017 年 10 月 5 日
靶机描述:
Blocky is fairly simple overall, and was based on a real-world machine. It demonstrates the risks of bad password practices as well as exposing internal files on a public facing system. On top of this, it exposes a massive potential attack vector: Minecraft. Tens of thousands of servers exist that are publicly accessible, with the vast majority being set up and configured by young and inexperienced system administrators.
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用 Kali Linux 作为解决该 HTB 的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
一、信息收集
可以看到靶机的 IP 是 10.10.10.37....
nmap 发现开放了 22 和 80 端口....wordpress 4.8....
浏览主页未发现有用信息...
通过爆破目录... 发现了 wp-admin 和 plugins 有用的目录...
这是个博客登录页面...
访问 plu... 目录发现两个文件... 下载查看
发现这是 java 文件... 需要利用 jad 查看....
安装 jad....(2020 版本 kali 没自带)...
然后转存 jad 文件.....
通过查看,发现了里面内容存在 password 信息....
通过获得密码登录 wp-admin,账号密码错误.... 利用 wpscan 枚举看看
利用 wpscan 枚举发现 notch 用户名.... 但是继续利用密码登录 wordpress 博客还是无法访问....
通过 ssh 成功登录了 notch 用户... 并查看到了 user 的 flag 信息....
sudo 查看到 ALL/ALL.... 直接提权即可...
直接提权 root 获得 flag 信息....
简单的一台靶机....
由于我们已经成功得到 root 权限查看 user 和 root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。
如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。
如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~
随缘收徒中~~ 随缘收徒中~~ 随缘收徒中~~
欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!
大余安全
一个全栈渗透小技巧的公众号