vulnhub-Coffee Addicts

资讯 2024-07-10 阅读:99 评论:0

美化布局示例

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载全球官网大陆官网

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

文章目录

vulnhub中Coffee Addicts的信息收集及渗透，
靶机地址：
攻击机：kali（ip192.168.11.128）

information gathering and infiltration of Coffee Addicts in vulnhubxff0c;
target addressxff1a;
attack machinexff1a; kali（ ip192.168.11）

提示：以下是本篇文章正文内容，下面案例可供参考

一、信息收集

1.扫描ip

在这里插入图片描述

insert picture description

2.端口服务

在这里插入图片描述

insert picture description

3.访问，写入hosts

在这里插入图片描述

Insert photo description

4.浏览器看到btc信息解码

在这里插入图片描述

br Insert picture description here / >font>

5.扫描目录

看到wordpress，用wpscan扫描

see Wordpress， scan with wpscan

在这里插入图片描述

存在账户gus，且有一段话

二、渗透测试

6.生成密码字典

使用crunch生成字典，词组包含gus，i，need，you，back，抓包爆破发现密码就是gusineedyouback
在这里插入图片描述
登陆wordpress/wp-admin，登入成功

> > lbnjp_50, text_http://www.dd_n_n_n_j_n_n_n_v_l_n_v_l_l_v_l_v_v_v_Lj_l_l_l_l_v_v_v_v_l_v_v_v_v_v_v_v_v_v__v_v_v_v_l_v_v_v_v_v_v_v_v_v_v_v_v_l_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_ft_fv_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_v_

7.上传木马反弹shell

我们安装一个文件管理器插件，点击插件，点击Add new
在这里插入图片描述
上传一个1.php文件

浏览器访问kali监听

进入gus目录，查看user.txt，readme.txt

进入badbyte目录，看到ssh密钥

We have installed a file manager plugin xff0c; click plug xff0c; click Addnew
;"text_NEBA5co";"yx5B5LmYXlg61;#61; size_20, col_FFD#61, _70, _sec_16"alt < > > > ; see >, >, >