vulnhub--driftingblues:2

靶机介绍

difficult：easy
goal：get flags
download：https://download.vulnhub.com/driftingblues/driftingblues2.ova

信息探测

主机发现

端口扫描

目标主机开放了21端口，有一张图片，可以匿名登陆；此外还开放了22端口和80端口
访问ftp，下载图片，图片不知道有啥用，先放着

80端口目录扫描

可以看出目标主机使用了WordPress，访问80端口

查看源码，就是一张图片

访问/blog，发现是一些博客，但是好像访问不了，但是访问时会发现一个域名


查看源码也可以发现这个域名

将域名添加到hosts文件中，然后在进行访问，就可以访问wp-admin了

尝试使用wpscan进行用户名和密码的爆破
wpscan --url http://driftingblues.box/blog --enumerate u

暴力破解密码
wpscan --url http://driftingblues.box/blog --passwords /usr/share/wordlist/rockyou.txt --usernames albert

进行登录

获取shell

1. 直接写入php shell

可以在404页面写入shell

写入shell，代码在https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php
创建监听
访问一个不存在的页面
得到一个shell

2. 使用metasploit模块
   msfconsole打开metasploit

使用模块
use exploit/unix/webapp/wp_admin_shell_upload
show options
设置选项

得到meterpreter

可是已使用shell -t进入Linux shell

不能直接得到第一个flag，需要权限

提权

在freddie目录下发现一个ssh登陆的rsa
在本地创建一份id_rsa，将靶机中的id_rsa中的内容复制到本地，然后进行登陆
得到第一个flag
提权到root，sudo -l 查找特权命令文件
可以凭借root身份无密码使用nmap，使用nmap进行提权，https://gtfobins.github.io/gtfobins/nmap/
这个时候的界面看不到输入的命令

使用reset之后就可以了

得到第二个flag