Vulnhub之Hacker Fest 2019靶机详细测试过程

勿忘初心做自己  金牌会员 | 2023-4-22 17:26:38 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 960|帖子 960|积分 2880

HF 2019

作者:jason huawen
靶机信息

名称:Hacker Fest: 2019
地址:
  1. https://www.vulnhub.com/entry/hacker-fest-2019,378/
复制代码
识别目标主机IP地址

将虚拟机镜像导入到VirtualBox中,并设置网络模式为host-only,然后启动Kali Linux以及目标主机(虚拟机):
  1. (kali㉿kali)-[~/Vulnhub/HF2019]
  2. └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24
  3. Currently scanning: 192.168.56.0/24   |   Screen View: Unique Hosts                                                        
  4.                                                                                                                            
  5. 3 Captured ARP Req/Rep packets, from 3 hosts.   Total size: 180                                                            
  6. _____________________________________________________________________________
  7.    IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
  8. -----------------------------------------------------------------------------
  9. 192.168.56.1    0a:00:27:00:00:05      1      60  Unknown vendor                                                           
  10. 192.168.56.100  08:00:27:69:f3:d5      1      60  PCS Systemtechnik GmbH                                                   
  11. 192.168.56.254  08:00:27:47:72:31      1      60  PCS Systemtechnik GmbH            
复制代码
利用Kali Linux的netdiscover工具识别目标主机的IP地址为192.168.56.254
NMAP扫描
  1. ┌──(kali㉿kali)-[~/Vulnhub/HF2019]
  2. └─$ sudo nmap -sS -sV -sC -p- 192.168.56.254 -oN nmap_full_scan
  3. Starting Nmap 7.93 ( https://nmap.org ) at 2023-04-21 20:25 EDT
  4. Nmap scan report for inplainsight (192.168.56.254)
  5. Host is up (0.00019s latency).
  6. Not shown: 65531 closed tcp ports (reset)
  7. PORT      STATE SERVICE  VERSION
  8. 21/tcp    open  ftp      vsftpd 3.0.3
  9. | ftp-anon: Anonymous FTP login allowed (FTP code 230)
  10. | -rw-rw-r--    1 ftp      ftp           420 Nov 30  2017 index.php
  11. | -rw-rw-r--    1 ftp      ftp         19935 Sep 05  2019 license.txt
  12. | -rw-rw-r--    1 ftp      ftp          7447 Sep 05  2019 readme.html
  13. | -rw-rw-r--    1 ftp      ftp          6919 Jan 12  2019 wp-activate.php
  14. | drwxrwxr-x    9 ftp      ftp          4096 Sep 05  2019 wp-admin
  15. | -rw-rw-r--    1 ftp      ftp           369 Nov 30  2017 wp-blog-header.php
  16. | -rw-rw-r--    1 ftp      ftp          2283 Jan 21  2019 wp-comments-post.php
  17. | -rw-rw-r--    1 ftp      ftp          3255 Sep 27  2019 wp-config.php
  18. | drwxrwxr-x    8 ftp      ftp          4096 Sep 29  2019 wp-content
  19. | -rw-rw-r--    1 ftp      ftp          3847 Jan 09  2019 wp-cron.php
  20. | drwxrwxr-x   20 ftp      ftp         12288 Sep 05  2019 wp-includes
  21. | -rw-rw-r--    1 ftp      ftp          2502 Jan 16  2019 wp-links-opml.php
  22. | -rw-rw-r--    1 ftp      ftp          3306 Nov 30  2017 wp-load.php
  23. | -rw-rw-r--    1 ftp      ftp         39551 Jun 10  2019 wp-login.php
  24. | -rw-rw-r--    1 ftp      ftp          8403 Nov 30  2017 wp-mail.php
  25. | -rw-rw-r--    1 ftp      ftp         18962 Mar 28  2019 wp-settings.php
  26. | -rw-rw-r--    1 ftp      ftp         31085 Jan 16  2019 wp-signup.php
  27. | -rw-rw-r--    1 ftp      ftp          4764 Nov 30  2017 wp-trackback.php
  28. |_-rw-rw-r--    1 ftp      ftp          3068 Aug 17  2018 xmlrpc.php
  29. | ftp-syst:
  30. |   STAT:
  31. | FTP server status:
  32. |      Connected to 192.168.56.206
  33. |      Logged in as ftp
  34. |      TYPE: ASCII
  35. |      No session bandwidth limit
  36. |      Session timeout in seconds is 300
  37. |      Control connection is plain text
  38. |      Data connections will be plain text
  39. |      At session startup, client count was 4
  40. |      vsFTPd 3.0.3 - secure, fast, stable
  41. |_End of status
  42. 22/tcp    open  ssh      OpenSSH 7.4p1 Debian 10+deb9u7 (protocol 2.0)
  43. | ssh-hostkey:
  44. |   2048 b72e8fcb12e4e8cd931e730f51ce486c (RSA)
  45. |   256 70f444eba85554382d6d7589bbec7ee7 (ECDSA)
  46. |_  256 7c0eabfe537e8722f85adfc9da7f9079 (ED25519)
  47. 80/tcp    open  http     Apache httpd 2.4.25 ((Debian))
  48. |_http-server-header: Apache/2.4.25 (Debian)
  49. |_http-generator: WordPress 5.2.3
  50. |_http-title: Tata intranet – Just another WordPress site
  51. 10000/tcp open  ssl/http MiniServ 1.890 (Webmin httpd)
  52. | http-robots.txt: 1 disallowed entry
  53. |_/
  54. | ssl-cert: Subject: commonName=*/organizationName=Webmin Webserver on Linux-Debian
  55. | Not valid before: 2019-09-09T13:32:42
  56. |_Not valid after:  2024-09-07T13:32:42
  57. |_http-title: Login to Webmin
  58. |_ssl-date: TLS randomness does not represent time
  59. MAC Address: 08:00:27:47:72:31 (Oracle VirtualBox virtual NIC)
  60. Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel
  62. Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
  63. Nmap done: 1 IP address (1 host up) scanned in 45.08 seconds
复制代码
从NMAP扫描结果表明目标主机有4个开放端口:21(ftp)、22(ssh)、80(http)、10000(https)
获得Shell

首先收集一些基本信息,从FTP服务开始入手:
[code]┌──(kali㉿kali)-[~/Vulnhub/HF2019]└─$ ftp 192.168.56.254Connected to 192.168.56.254.220 (vsFTPd 3.0.3)Name (192.168.56.254:kali): anonymous230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> ls -alh229 Entering Extended Passive Mode (|||41051|)150 Here comes the directory listing.drwxrwxr-x    5 ftp      ftp          4096 Sep 27  2019 .drwxrwxr-x    5 ftp      ftp          4096 Sep 27  2019 ..-rw-rw-r--    1 ftp      ftp           420 Nov 30  2017 index.php-rw-rw-r--    1 ftp      ftp         19935 Sep 05  2019 license.txt-rw-rw-r--    1 ftp      ftp          7447 Sep 05  2019 readme.html-rw-rw-r--    1 ftp      ftp          6919 Jan 12  2019 wp-activate.phpdrwxrwxr-x    9 ftp      ftp          4096 Sep 05  2019 wp-admin-rw-rw-r--    1 ftp      ftp           369 Nov 30  2017 wp-blog-header.php-rw-rw-r--    1 ftp      ftp          2283 Jan 21  2019 wp-comments-post.php-rw-rw-r--    1 ftp      ftp          3255 Sep 27  2019 wp-config.phpdrwxrwxr-x    8 ftp      ftp          4096 Sep 29  2019 wp-content-rw-rw-r--    1 ftp      ftp          3847 Jan 09  2019 wp-cron.phpdrwxrwxr-x   20 ftp      ftp         12288 Sep 05  2019 wp-includes-rw-rw-r--    1 ftp      ftp          2502 Jan 16  2019 wp-links-opml.php-rw-rw-r--    1 ftp      ftp          3306 Nov 30  2017 wp-load.php-rw-rw-r--    1 ftp      ftp         39551 Jun 10  2019 wp-login.php-rw-rw-r--    1 ftp      ftp          8403 Nov 30  2017 wp-mail.php-rw-rw-r--    1 ftp      ftp         18962 Mar 28  2019 wp-settings.php-rw-rw-r--    1 ftp      ftp         31085 Jan 16  2019 wp-signup.php-rw-rw-r--    1 ftp      ftp          4764 Nov 30  2017 wp-trackback.php-rw-rw-r--    1 ftp      ftp          3068 Aug 17  2018 xmlrpc.php226 Directory send OK.ftp> pwdRemote directory: /ftp> get wp-config.phplocal: wp-config.php remote: wp-config.php229 Entering Extended Passive Mode (|||40504|)150 Opening BINARY mode data connection for wp-config.php (3255 bytes).100% |********************************************************************************|  3255        5.44 MiB/s    00:00 ETA226 Transfer complete.3255 bytes received in 00:00 (3.38 MiB/s)ftp> cd ..250 Directory successfully changed.ftp> ls229 Entering Extended Passive Mode (|||47153|)150 Here comes the directory listing.-rw-rw-r--    1 ftp      ftp           420 Nov 30  2017 index.php-rw-rw-r--    1 ftp      ftp         19935 Sep 05  2019 license.txt-rw-rw-r--    1 ftp      ftp          7447 Sep 05  2019 readme.html-rw-rw-r--    1 ftp      ftp          6919 Jan 12  2019 wp-activate.phpdrwxrwxr-x    9 ftp      ftp          4096 Sep 05  2019 wp-admin-rw-rw-r--    1 ftp      ftp           369 Nov 30  2017 wp-blog-header.php-rw-rw-r--    1 ftp      ftp          2283 Jan 21  2019 wp-comments-post.php-rw-rw-r--    1 ftp      ftp          3255 Sep 27  2019 wp-config.phpdrwxrwxr-x    8 ftp      ftp          4096 Sep 29  2019 wp-content-rw-rw-r--    1 ftp      ftp          3847 Jan 09  2019 wp-cron.phpdrwxrwxr-x   20 ftp      ftp         12288 Sep 05  2019 wp-includes-rw-rw-r--    1 ftp      ftp          2502 Jan 16  2019 wp-links-opml.php-rw-rw-r--    1 ftp      ftp          3306 Nov 30  2017 wp-load.php-rw-rw-r--    1 ftp      ftp         39551 Jun 10  2019 wp-login.php-rw-rw-r--    1 ftp      ftp          8403 Nov 30  2017 wp-mail.php-rw-rw-r--    1 ftp      ftp         18962 Mar 28  2019 wp-settings.php-rw-rw-r--    1 ftp      ftp         31085 Jan 16  2019 wp-signup.php-rw-rw-r--    1 ftp      ftp          4764 Nov 30  2017 wp-trackback.php-rw-rw-r--    1 ftp      ftp          3068 Aug 17  2018 xmlrpc.php226 Directory send OK.ftp> quit221 Goodbye.                                                                                                                             ┌──(kali㉿kali)-[~/Vulnhub/HF2019]└─$ cat wp-config.php
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

勿忘初心做自己

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表