ODIN_1靶机复盘

下载地址：https: //download.vulnhub.com/odin/odin.ova

靶场很简单，一会儿就打完了。

靶场说明里提醒说加一个dns解析。

我们在/etc/hosts加一条解析

就能正常打开网站了，要么网站打开css是乱的。

这里看到==结尾就猜测肯定是个base，但都是大写应该是个base32，提醒我们用rockyou爆破。

利用指纹识别发现这是一个wordpress网站。

whatweb -v 192.168.102.198

通常wordpress的登陆地址都在wp-login.php，我们果然发现一个登陆框。

尝试了一下admin提醒密码错误，所以肯定有admin这个用户名。

就利用wpscan来爆破了一下，瞬间密码就出来了。

wpscan --url http://odin -U admin -P /usr/share/wordlists/rockyou.txt

登陆上后发现是个典型的wordpress网站后台。

我们利用404错误窗口添加一个反弹shell，发现成功添加。

随便执行一个错误的网页。

kali这边就监听拿到一个webshell

python3 -c "import pty;pty.spawn('/bin/bash')"

先用python拿到一个正常权限的shell。

然后ls发现wordpress的配置文件，里面通常由数据库密码，我们打开看看。

但是没想到里面有root用户加密后的密码。

拿到kali中爆破一下，很快密码就出来了。

su root成功拿到root权限