vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

主机信息收集

通过nmap扫描目标主机发现仅开放22、80端口

nmap -T4 -A -v -p- 192.168.1.101 

vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
打开首页就是一张图片没有任何信息

vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

通过扫描发现一个blog的目录

dirb http://192.168.1.101 /usr/share/wordlists/dirb/big.txt 
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
打开后发现是wordpress的blog
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
点击notice是发现无法跳转到,然后修改hosts文件
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
打开notice之后看到提示
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
通过wpsan扫描到一个vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
然后通过--plugins-detection aggressive模式扫描到4个漏洞
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
可以看到有多个漏洞都是File Manager的
通过msf查询到几个漏洞利用工具
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

GETSHELL

配置远程地址、本地地址、URI之后进行攻击,获取到shell
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
使用python获取一个ttyshell

python3 -c 'import pty; pty.spawn("/bin/bash");' 

vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
查看家目录时,在hagrid98的家目录发现一个文件
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
解密后提示日记在密室被销毁了

1: RidDlE's DiAry dEstroYed By haRry in chaMbEr of SeCretsz 

vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
查找带有wordpress的目录名

find / -type d -name  "wordpress" 2>/dev/null 
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

提权

进入目录查看找到数据库密码

define('DB_NAME', 'wordpress'); define('DB_USER', 'root'); define('DB_PASSWORD', 'mySecr3tPass'); define('DB_HOST', 'localhost'); define('DB_COLLATE', 'utf8_general_ci'); define('WP_CONTENT_DIR', '/usr/share/wordpress/wp-content'); 

vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
通过获取到的用户名对ssh进行爆破失败
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
然后使用该密码登录mysql成功
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
进入wordpress库查询wp_users表得到用户名密码
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
解密得到密码
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
尝试用密码登录ssh发现可以登录成功
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
查询是否存在suid提权

find / -perm -u=s -type f 2>/dev/null 

vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
查询后发现没有可利用的
然后查找备份文件发现一个脚本

find / -name "*back*" 
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
首先在/tmp/下写入一个反弹shell的php木马
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
然后通过crontab执行并反弹回root权限shell
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)
进入root目录查看flag
vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

加入我的星球

vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

下方查看历史文章

vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

vulnhub_HARRYPOTTER: ARAGOG (1.0.2)

版权声明:玥玥 发表于 2021-06-16 14:35:07。
转载请注明:vulnhub_HARRYPOTTER: ARAGOG (1.0.2) | 女黑客导航