vulnhub靶机midwest-v1.0.1

下载地址:https://download.vulnhub.com/midwest/midwest-v1.0.1.ova

主机发现

vulnhub靶机midwest-v1.0.1_第1张图片

目标144

端口扫描

vulnhub靶机midwest-v1.0.1_第2张图片

服务扫描

vulnhub靶机midwest-v1.0.1_第3张图片

漏洞扫描

vulnhub靶机midwest-v1.0.1_第4张图片

访问web咯

改一下host

vulnhub靶机midwest-v1.0.1_第5张图片

vulnhub靶机midwest-v1.0.1_第6张图片

接下来用wpscan看一下用户名

vulnhub靶机midwest-v1.0.1_第7张图片

接下来看一下密码能不能出来

扫的时候顺便看了一下网站目录

vulnhub靶机midwest-v1.0.1_第8张图片

nagios401了

那就是又这个东东被拦截了

vulnhub靶机midwest-v1.0.1_第9张图片

这玩意又是一个waf好好好

密码 估计是出不来了

再用域名扫一下

vulnhub靶机midwest-v1.0.1_第10张图片

这个也是一样的,只能访问看看

vulnhub靶机midwest-v1.0.1_第11张图片

这里的话也只能用爆破了,也只能去猜一下用户名

要么是admin要么就是加上组件的名字

vulnhub靶机midwest-v1.0.1_第12张图片

vulnhub靶机midwest-v1.0.1_第13张图片

不想等了这个爆破要太久

vulnhub靶机midwest-v1.0.1_第14张图片

vulnhub靶机midwest-v1.0.1_第15张图片

vulnhub靶机midwest-v1.0.1_第16张图片

然后用碰撞密码的思想去爆破密码

改一下单核4g

vulnhub靶机midwest-v1.0.1_第17张图片

再去做爆破

vulnhub靶机midwest-v1.0.1_第18张图片

登入后台

vulnhub靶机midwest-v1.0.1_第19张图片

上传反弹

vulnhub靶机midwest-v1.0.1_第20张图片

连上

提权了

vulnhub靶机midwest-v1.0.1_第21张图片

vulnhub靶机midwest-v1.0.1_第22张图片

vulnhub靶机midwest-v1.0.1_第23张图片

进不去还有一个地方也有相关的用户信息

vulnhub靶机midwest-v1.0.1_第24张图片

IT监控开源软件Nagios曝13个漏洞,攻击链完整 - FreeBuf网络安全行业门户

nagios 给用户提权_mob64ca12dd07fb的技术博客_51CTO博客

或者直接利用内置脚本来解决

vulnhub靶机midwest-v1.0.1_第25张图片

反弹shell

vulnhub靶机midwest-v1.0.1_第26张图片

这个有nc就用吧

vulnhub靶机midwest-v1.0.1_第27张图片

一共会连接两次

vulnhub靶机midwest-v1.0.1_第28张图片

vulnhub靶机midwest-v1.0.1_第29张图片

/usr/local/nagiosxi/scripts/send_to_nls.php

这个里面写提权的命令

结束

太折磨了

vulnhub靶机midwest-v1.0.1_第30张图片

                                      

你可能感兴趣的:(vulnhub,安全,系统安全,网络安全)