vulnhub靶机midwest-v1.0.1

下载地址：https://download.vulnhub.com/midwest/midwest-v1.0.1.ova

主机发现

目标144

端口扫描

服务扫描

漏洞扫描

访问web咯

改一下host

接下来用wpscan看一下用户名

接下来看一下密码能不能出来

扫的时候顺便看了一下网站目录

nagios401了

那就是又这个东东被拦截了

这玩意又是一个waf好好好

密码 估计是出不来了

再用域名扫一下

这个也是一样的，只能访问看看

这里的话也只能用爆破了，也只能去猜一下用户名

要么是admin要么就是加上组件的名字

不想等了这个爆破要太久

然后用碰撞密码的思想去爆破密码

改一下单核4g

再去做爆破

登入后台

上传反弹

连上

提权了

进不去还有一个地方也有相关的用户信息

IT监控开源软件Nagios曝13个漏洞，攻击链完整 - FreeBuf网络安全行业门户

nagios 给用户提权_mob64ca12dd07fb的技术博客_51CTO博客

或者直接利用内置脚本来解决

反弹shell

这个有nc就用吧

一共会连接两次

/usr/local/nagiosxi/scripts/send_to_nls.php

这个里面写提权的命令

结束

太折磨了