购物网站 建设 费用,经典重庆论坛畅谈重庆,北京市网站设计,北京今朝装饰公司官网ODIN_1靶机复盘
下载地址#xff1a;https: //download.vulnhub.com/odin/odin.ova
靶场很简单#xff0c;一会儿就打完了。
靶场说明里提醒说加一个dns解析。 我们在/etc/hosts加一条解析 就能正常打开网站了#xff0c;要么网站打开css是乱的。 这里看到结尾就猜测肯定…ODIN_1靶机复盘
下载地址https: //download.vulnhub.com/odin/odin.ova
靶场很简单一会儿就打完了。
靶场说明里提醒说加一个dns解析。 我们在/etc/hosts加一条解析 就能正常打开网站了要么网站打开css是乱的。 这里看到结尾就猜测肯定是个base但都是大写应该是个base32提醒我们用rockyou爆破。 利用指纹识别发现这是一个wordpress网站。
whatweb -v 192.168.102.198通常wordpress的登陆地址都在wp-login.php我们果然发现一个登陆框。
尝试了一下admin提醒密码错误所以肯定有admin这个用户名。 就利用wpscan来爆破了一下瞬间密码就出来了。
wpscan --url http://odin -U admin -P /usr/share/wordlists/rockyou.txt登陆上后发现是个典型的wordpress网站后台。 我们利用404错误窗口添加一个反弹shell发现成功添加。 随便执行一个错误的网页。 kali这边就监听拿到一个webshell python3 -c import pty;pty.spawn(/bin/bash)先用python拿到一个正常权限的shell。
然后ls发现wordpress的配置文件里面通常由数据库密码我们打开看看。 但是没想到里面有root用户加密后的密码。 拿到kali中爆破一下很快密码就出来了。 su root成功拿到root权限
