ODIN_1靶机复盘
下载地址:https: //download.vulnhub.com/odin/odin.ova
靶场很简单,一会儿就打完了。
靶场说明里提醒说加一个dns解析。
我们在/etc/hosts加一条解析
就能正常打开网站了,要么网站打开css是乱的。
这里看到==结尾就猜测肯定是个base,但都是大写应该是个base32,提醒我们用rockyou爆破。
利用指纹识别发现这是一个wordpress网站。
whatweb -v 192.168.102.198
通常wordpress的登陆地址都在wp-login.php,我们果然发现一个登陆框。
尝试了一下admin提醒密码错误,所以肯定有admin这个用户名。
就利用wpscan来爆破了一下,瞬间密码就出来了。
wpscan --url http://odin -U admin -P /usr/share/wordlists/rockyou.txt
登陆上后发现是个典型的wordpress网站后台。
我们利用404错误窗口添加一个反弹shell,发现成功添加。
随便执行一个错误的网页。
kali这边就监听拿到一个webshell
python3 -c "import pty;pty.spawn('/bin/bash')"
先用python拿到一个正常权限的shell。
然后ls发现wordpress的配置文件,里面通常由数据库密码,我们打开看看。
但是没想到里面有root用户加密后的密码。
拿到kali中爆破一下,很快密码就出来了。
su root成功拿到root权限
