本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的,那么本次演示就是arp-scan工具发现
地址:https://www.vulnhub.com/entry/evm-1,391/ (PS: 这里需要注意以下,这个靶机里面的web访问站点写死了,地址是192.168.56.103,这个靶机需要使用virtual box打开自动获取IP地址,获取为56.103的IP才能继续玩下去,搞不了就卸载虚拟机,删除所有寻虚拟机重新导入即可按照顺序获取靶机为192.168.56.103)
这个靶机很简单,了解下就好
使用namp进行扫描,nmap -sS -sV -T5 -A -p- 192.168.56.103 -o evm.nmap
扫描出来开放了80端口,使用dirb http://192.168.56.103 爆破一下
发现了wordpress目录,看到有这个博客就使用wpscan扫描搞一把,记得带上参数判断存在哪些用户
上面图并未截全,结果是探测出来了 一个用户c0rrupt3d_brain 这个用户在目标靶机上也提到过存在弱口令
使用 wpscan --url http://192.168.56.103/wordpress -U c0rrupt3d_brain -P /usr/share/wordlists/rockyou.txt 进行爆破获得密码
可以使用wordpress的默认后台直接登录,然后通过主题,插件等形式上传shell,也可以偷懒直接使用metasploit直接上传个shell,我这里就使用这种形式
