DeRPnStiNK靶机渗透
常规的信息搜集
扫到了phpmyadmin以及wordpress并在后台发现弱密码,即admin,admin
这里对wordpress进行了扫描:
扫描插件:
searchsploit找到了一个插件漏洞,能够上传shell,利用获取shell。
找到配置及文件浏览数据库,获得另一个用户的密文,放到john中去碰撞一下。
john碰撞:
ssh连接,注意提示,权限要设为700:
发现流量包,下载到本机进行流量分析:
发现用户mrderp的密码:
提权: