Vulnhub靶机之reven 1

一、信息收集

nmap扫描网段,靶机地址为192.168.145.129。

 nmap -sP 192.168.145.*

扫一下端口,开放了22、80、111、50967。

nmap -sT -T4 -p1-65535 192.168.145.129

 再看一下目录情况,发现一个疑似后台登录的地址。

dirsearch -u http://192.168.145.129/

二、flag1

直接访问一下网站。

flag是藏在源码那里的,找了好久,在service页面下的源码里面。

 flag1{b9bbcb33e11b80be759c4e844862482d} 

三、flag2

这个后台登录页面被重定向了,我们需要配置一下,如下添加即可。

vim /etc/hosts

上面我们扫描目录发现有个疑似后台登录的地址,我们访问看看。这个页面再配上url里面包含的wordpress目录,不难判断出它的cms为wordpress。

http://192.168.145.129/wordpress/wp-login.php

有一个专门扫描wordpress的工具叫wpscan,我们直接用它扫一下。

wpscan --url http://192.168.145.129/wordpress -e vp,u  
-e 扫描多个选项
vp 只枚举有漏洞的插件
u  枚举用户名

发现有两个用户名,上面扫描到有开放22端口,那我们直接爆破ssh试试。michael可以爆破出来密码,steven不行。

hydra -l michael  -P passwd.txt ssh://192.168.145.129 -f -e nsr -vV

直接ssh登录上去。

在/var/www也就是网站目录下可以找到flag2。

三、flag3

在/var/www/html/wordpress目录下面找到一个wp-config.php的文件,一般config.php的文件都是配置文件,比如网站配置或者MySQL配置啥的。

打开看看咯,里面有数据库的账号和密码。

连接数据库。

mysql -u root -p

查看数据库。

show databases;

查看表。

show tables;

wp_users估计有东西,直接看看,发现是两个用户的密码。

select * from wp_users;

但是我还发现了wp_posts这张表里面居然有flag3和flag4,哈哈哈。居然可以这样子,不过我还是说一下正常的流程吧。

上面拿到steven用户的哈希值,可以拿去md5网站解密,这里我就用john这个工具爆破一下。把哈希值写入一个passwd.txt文件中,再去爆破即可。

john passwd.txt --wordlist=/usr/share/wordlists/rockyou.txt

这里我之前已经爆破过了,所以我们直接查看即可。

john --show pass.txt

然后登录后台即可拿到flag3,这里我就不再去登录了。

四、flag4

切换到steven用户,输入命令然后输入密码即可。

su steven

查看是否有sudo权限的命令。

sudo -l

发现有个python命令是具有sudo权限的,sudo提权可以看我这篇文章我在这里。

sudo  python -c 'import pty;pty.spawn("/bin/bash")'

在root目录下可以看到最后一个flag4

五、总结

这个靶机不算难,挺简单的,这些工具的使用也都是常见的。

最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/25599.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【C++修行之道】类和对象(六)再谈构造函数(初始化列表)| explicit关键字 | static成员 | 友元|匿名对象|拷贝时一些编译器优化

目录 一、再谈构造函数 1.1 构造函数体赋值 1.2 初始化列表 1. 所有的成员,既可以在初始化列表初始化,也可以在函数体内初始化 2. 每个成员变量在初始化列表中只能出现一次(初始化只能初始化一次) 3. 类中包含以下成员,必须放在初始化列表位置进行初始化&…

N32G45XVL-STB之移植LVGL(lvgl-8.2.0)

目录 概述 1 软硬件介绍 1.1 软件版本信息 1.2 ST7796-LCD 1.3 MCU IO与LCD PIN对应关系 2 认识LVGL 2.1 LVGL官网 2.2 LVGL库文件下载 3 移植LVGL 3.1 准备移植文件 3.2 添加lvgl库文件到项目 3.2.1 src下的文件 3.2.2 examples下的文件 3.2.3 配置文件路径 3.2…

VS2019专业版 C#和MFC安装

1. VS2019专业版下载地址 https://learn.microsoft.com/en-us/visualstudio/releases/2019/history 2.安装 C# 部分 MFC部分

【Linux】进程6——环境变量

1.什么是环境变量 环境变量(environment variables)一般是指在操作系统中用来指定操作系统运行环境的一些参数 比如:我们在编写C/C代码的时候,在链接的时候,从来不知道我们的所链接的动态静态库在哪里,但是照样可以链接成功&…

[知识点] 内存顺序属性的用途和行为

C标准库中定义了以下几种内存顺序属性: std::memory_order_relaxedstd::memory_order_consumestd::memory_order_acquirestd::memory_order_releasestd::memory_order_acq_relstd::memory_order_seq_cst 1. std::memory_order_relaxed 定义:不提供同步…

通过 Python+Nacos实现微服务,细解微服务架构

shigen坚持更新文章的博客写手,擅长Java、python、vue、shell等编程语言和各种应用程序、脚本的开发。记录成长,分享认知,留住感动。 个人IP:shigen 背景 一直以来的想法比较多,然后就用Python编写各种代码脚本。很多…

C++青少年简明教程:文件

C青少年简明教程:文件 文件是指存储在计算机文件系统中的数据集合。文件可以包含各种类型的信息,例如文本、图像、音频视频等。在 C中,文件是一种数据流,可以用于读取或写入数据。C提供了一系列的文件操作函数,用于实现…

这个国际档案日,大比武放榜、直播预约、课件下载,一样都不能少!

关注我们 - 数字罗塞塔计划 - 2024年6月9日第十七个国际档案日来临,数字罗塞塔计划放大招:第二届大比武活动榜单揭晓、ARCHE-2024上海智慧档案高峰论坛直播预约、2024上半年度课件大礼包下载。如此大礼,岂能错过? PART.01 榜单…

【LeetCode 第 401 场周赛】K秒后第 N 个元素的值

文章目录 1. K秒后第 N 个元素的值🆗 1. K秒后第 N 个元素的值🆗 题目链接🔗 🐧解题思路: 前缀和 小规律🍎 🍎 从上图观察可知,规律一目了然,arr[i] arr[i] 对上一…

2024-6-9

今日安排: 学校的课程作业windows SEH 机制简单入门windows 用户态 pwn / 内核态入门 计网实验报告 && 网安实验报告继续审计 nf_tables 源码,主要看 active 相关逻辑。复现 CVE-2022-32250 这个漏洞【 && iptables 相关学习】♥♥♥♥…

中介子方程九

X$XFX$XEXyXαXiX$XαXiXrXKXrXiXαX$XiXαXyXEX$XFX$XEXyXαXiX$XαXiXrXKXrXiXαX$XiXαXyXEX$XαXηXtXαX$XWXyX$XyXWX$XpXαXqXηX$XeXαXhX$XdX$XpX$XdX$XyXeXαX$XEXyXαXiX$XαXiXrXKXrXiXαX$XiXαXyXEX$XαXeXyX$XdX$XpX$XdX$XhXαXeX$XηXqXαXpX$XWXyX$XyXWX$XαXt…

基于vue的音乐播放器的设计与实现(论文+源码)_kaic

摘 要 当下,如果还依然使用纸质文档来记录并且管理相关信息,可能会出现很多问题,比如原始文件的丢失,因为采用纸质文档,很容易受潮或者怕火,不容易备份,需要花费大量的人员和资金来管理用纸质文…

【Qt秘籍】[010]-Qt常用控件

一、控件概述 在GUI(图形用户界面)开发领域,Qt无疑是众多开发者心中的首选框架之一。它不仅跨平台、功能强大,而且拥有丰富且灵活的控件库,使得开发者能够快速构建美观、高效的用户界面。对于初学者而言&#xff0…

C语言每日一题——分数加减(以最简形式输出)

请进行程序设计,以最简形式输出两个分数的加减运算结果。 输入包含多组测试数据,每组数据占一行,每行数据是一个字符串,格式为:"a/boc/d"。 其中a, b, c, d是一个0-9的整数。o是运算符""或者&quo…

GitLab代码导出 gitlab4j-api 实现

目录 GitLab简介 GitLab 的主要特点包括: GitLab代码导出 gitlab4j-api 添加 gitlab4j-api 依赖 使用 gitlab4j-api 获取特定命名空间下的所有项目 说明 注意事项 GitLab简介 GitLab 是一个开源的代码仓库和协作平台,主要用于版本控制和源代码管理…

2024年城市客运安全员考试题库及答案

一、单选题 161.依据《机动车强制报废标准规定》规定,小、微型出租客运汽车使用年限为()年。 A.5 B.6 C.8 D.10 答案:C 162.依据《中华人民共和国道路交通安全法》,醉酒驾驶营运机动车的,由公安机关…

深度剖析整型和浮点型数据在内存中的存储(C语言)

目录 整型在内存中的存储 为什么整型在内存中存储的是补码? 大小端字节序 为什么有大端小端? 浮点型家族 浮点数在内存中的存储 long long 整型在内存中的存储 整型在内存中有三种二进制表示形式:原码,反码,补码…

Github 2024-06-10开源项目周报 Top15

根据Github Trendings的统计,本周(2024-06-10统计)共有15个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量Python项目8Jupyter Notebook项目2Go项目2C++项目1Shell项目1Lua项目1JavaScript项目1MDX项目1C项目1HTML项目1Python - 100天从新手到大师 创建…

列举常见的SQL语句

常见的SQL(结构化查询语言)语句用于管理(如检索、插入、更新和删除)关系型数据库中的数据。以下是一些常见的SQL语句示例: 数据查询(SELECT) 选择所有列和所有行 sql复制代码 SELECT * FROM 表…

关于目前ggrcs包的报错解决方案

目前有不少粉丝私信我说使用ggrcs包出现如下错误 我查看了一下,目前报错来源于新版本后的RMS包,主要是预测函数的报错,这个只能等R包作者来修复这个错误。目前需要急用的话,我提供了一个方案,请看下面视频操作 关于目前…