vulnhub靶机HA wordy渗透测试

最新推荐文章于 2026-03-30 22:42:59 发布
原创 最新推荐文章于 2026-03-30 22:42:59 发布 · 775 阅读 · 1
本文详细记录了对Vulnhub靶机HA Wordy的渗透测试过程。首先通过扫描确定靶机IP,接着发现开放的HTTP端口,并通过目录爆破找到隐藏的img目录。进一步解码base64信息,得到SSH登录凭证。成功登录后,通过用户权限切换,最终获取root权限,揭示了靶机的秘密。

打开靶机后,先扫描一下靶机IP是多少:

netdiscover

在这里插入图片描述
由经验推断出靶机IP为:192.168.34.224,然后使用使用nmap扫描一下靶机端口开放情况:

nmap -sV -p 0-65535 192.168.34.224

在这里插入图片描述
发现有http端口开放,然后访问一下看看:
在这里插入图片描述
在页面并没有什么发现,然后我们先使用目录爆破一下看看:

dirb http:
最低0.47元/天 解锁文章
wpscan渗透wordpress靶机——dc6
网络设备配置-华为
09-22 1430
wordpress: wpscan: 实验环境:kali linux和靶机环境 dc6靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip 下载后,直接在vm打开即可。 注意要使kali和靶机同处一个网段之中,我这里都在VM中搭建NAT模式。 信息收集 靶机打后是这样的: 这个时候出于需求目的,我们需要探测目标主机的ip、操作系统和版本以及其他服务的版本号。kali中集成了很多信息收集的工具,我这里仅用最常使用的 NMAP。 一、勘测目标主机ip地址和开放端口及服
vulnhub——ha:wordy靶机
Re1_zf的博客
10-23 810
利用连接靶机的shell使用wget从攻击机上下载构造好的passwd文件来覆盖靶机上的passwd文件。先在kali攻击机的web目录下创建一个passwd文件,内容为靶机的etc/passwd文件的内容。dirb直接扫描一下,可以了解到这是一个wordpress的站。有的时候还能直接发现一些关键的有用信息,不过这次没有发现。扫描出来的插件拿去msf搜索一下有没有可以利用的漏洞。没有什么可以利用的东西,就是初始的apache的首页。这里搜索到一个可以利用的这个插件的文件上传漏洞。
靶机渗透测试实战(六)——DC-6
weixin_45116657的博客
10-12 1425
实验环境: 目标机(DC-6)的IP:192.168.85.132 攻击机kali的IP:192.168.85.130 实验步骤: 1、IP探测、扫描 因为知道目标的ip,所以就不行探测了,我们直接进行ip的端口扫描,我们这里用的是nmap扫描。 命令:nmap -sV -p- 192.168.85.132 #-sV: 指定让Nmap进行版本侦测,或者扫描服务端口、名称和版本 2、通过Fi...
手把手教通关Vulnhub靶场-DC2靶机
最新发布
egoistmilet的博客
03-30 382
官方链接:网盘链接:https://pan.baidu.com/s/1zirpZ00DbhwKlfbMrmq-fQ 提取码: i3cc导入之后要在设置中将其调为NAT模式默认情况我们是不知道靶机的密码的,目的是通过kali获取靶机中的flag信息。
渗透测试PRIME
weixin_44727454的博客
04-07 4263
实验环境 靶机IP:192.168.172.128(通过netdiscover获取) Kali机IP:192.168.172.130 nmap(开放端口) wfuzz(模糊测试) wpscan(针对wordpress) msfvenom (生成回环连接) msfconsole(启用监听模块)
OSCP-vulnhub:ha-wordy靶机实战
cjstang的博客
07-12 3252
OSCP6-vulnhub:ha-wordy靶机实战,主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权
vulnhub靶机ha:wordy
weixin_52450702的博客
11-27 1121
vulnhub靶机ha:wordy
靶场实战(19):OSCP备考之VulnHub HA WORDY
OneMoreThink
01-19 1491
交流技术可以关注公众号 OneMoreThink 或后台添加微信,欢迎提出宝贵建议。0、总结0.1、攻击思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞:RFI、FileUpload提升权限www-data用户sudosuid:wget、cp0.2、攻击路径获取权限80 端口/HTTP 服务WordPress 插件 mail-masta 1.0,存在 RFI...
vulunhub靶机--DC-2测试思路
hxh108的博客
06-29 791
bin/sh即可提取到root权限,之后进入root文件中,就可看到最终的flag文件。根据flag1的提示,使用cewl生成有关靶机的弱口令字典,之后使用wpscan扫描靶机wordpress的用户名。命令:wpscan --url http://dc-2/ -U 4.txt -P 192.168.206.135dict.txt。成功后,回退一个目录,进入Jerry中即可发现flag4.txt,或者直接su切换到Jerry查看。命令:wpscan --url http://dc-2/ -e u。
Vulhub靶机合集
Aiwin的博客
07-21 2112
Vulhub靶机合集(持续记录)
Vulnhub Healthcare靶机教程
一个努力学习网安的小牛马
10-10 392
Vulnhub靶机 Healthcare 保姆级教程 过程内容详细
Vulunhub Web2靶机练习之lxc
Aiwin的博客
10-04 1178
Vulunhub Web2靶机练习
vulunhub靶机——narak测试思路
hxh108的博客
06-22 1190
1、下载好narak靶机之后,在VM虚拟机中打开,设置网络连接为nat模式,同时设置kali同样为nat模式。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion2 通关详解 (附靶机搭建教程)
qq_51577576的博客
11-01 2162
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion2 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
HackMyVM-Nowords靶机的测试报告
ccc_9wy的博客
01-17 1246
基于渗透测试流程渗透Nowords靶机HackMyVM靶场;ai识图;python识图;定时任务提权;内核漏洞;ftp。
VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
HA: Wordy靶机-Walkthrough
ins1ght的博客
10-04 1636
这个靶机可利用的漏洞挺多的,像LFI、RFI、文件上传、SQLi,我试着把这几个漏洞都复现了一遍,尽管并不是所有的漏洞都能getshell。最后提权的时候使用了SUID权限的wget,对,你没看错,是wget。除了vim、less、more、nano、cp、mv、find、bash以及nmap,现在又多了一个wget,意不意外,惊不惊喜?
oscp——HA: Wordy
王嘟嘟的博客
02-18 1538
0x00 前言 这个是做的第31台机子了。 0x01 信息收集 0x02 Web 访问一下 然后跑一下目录,拿到一个目录http://192.168.0.117/wordpress/ 是一个wp的站,扫一下插件和用户 这里mail-masta查一下洞 有一个EIF 还有一个sql需要账号密码 reflex gallery这个插件的洞,有一个文件上传,进行上传 site edit...
vulnhub靶机rava2渗透测试
Long_gone的博客
09-28 586
首先利用netdiscover这个工具来进行对靶机的IP扫描: netdiscover 然后可以判断出靶机IP为192.168.34.225,接着就用nmap扫描一下靶机的端口开放情况: nmap -A 192.168.34.225 发现靶机开放了22,80,111这3个端口,然后就先访问一下80端口: 接着就是用dirb工具扫描目录,进行目录的爆破: dirb http://192....
红队渗透靶场之Jarbas靶场(超详细)
xf555er的博客
11-26 1730
Jarbas靶场演练, 红队渗透必学靶场
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值