VulnHub的安全漏洞测试（1）

简介

    下载连接：https://www.vulnhub.com/entry/tophatsec-freshly,118/

描述：这个挑战的目标是经过网络闯入机器并发现隐藏在敏感文件中的秘密。若是你能找到这个秘密，给我发一封电子邮件进行核实。：）有几种不一样的方式，你能够用这个。祝你好运！只需下载并导入OVA文件到VILALBOX！

目标：获取敏感文件

运行环境：我的建议在vmware上用kali看成×××机，靶机在virtualbox下运行，同时要注意在同一网卡下，不然是没法进行通讯的

注意：靶机开机是没有标注IP的，扫描的时候要注意区分

信息收集：

端口扫描走一波

这里发现80，443，8080端口，分别访问

80端口：

443端口：

8080端口：

发现了wordpress，利用kali自带的扫描wordpress工具进行漏扫

执行命令：wpscan --url http://192.168.0.103:8080/wordpress/

发现了几个插件的安全问题，问题不大，想到以前80端口是开放的，因而用dirb对目录进行探测

发现了phpmyadmin

输入几个弱口令以后以为问题应该不是出在这里

祭出神器nikto

发现了login.php

这里我用sqlmap对它进行检测

执行命令：sqlmap -u "http://192.168.0.103/login.php" --forms --level 3
存在sql注入

常规操做后，爆出wordpress后台登录帐号和密码

这时候我就想到了wordpress后台getshell了

成功登录后台

wordpress后台getshell有两种方法

第一种是找到能编辑的php文件，将一句话写进去

第二种是将一句话写到一个文件夹下并压缩成.zip格式上传

这里我用的是第一种方式，将一句话写在404页面

保存以后用菜刀进行连接

这样，就拿到shell了，敏感信息也就到手了，美滋滋