我们搭建好测试靶场后开始探测局域网ip
一眼看中192.168.36.148就是我们的靶机ip
我们还是nmap扫描一下端口开放情况
发现开放了80端口,我们还是老样子,掏出御剑扫一下
在探测的时候我们去识别一下中间件等信息
开始上御剑
我们发现了robots文件和一个wordpress的文件夹
访问看看
就一个文件夹,打开看看是什么页面
有东西,我们先看一下这个页面都有什么吧
咦,发现了login的超链接,没猜错的话应该是登录点
果然,这就是一个wordpress的站点,先来测试一波弱口令
弱口令成功进入
我们找一个能编辑代码的地方尝试写入一句话
有php的页面代码,我们尝试插入一句话
还是老样子,冰蝎马
保存后进行查看
至于404页面的路径,直接百度就好
http://192.168.36.148/wordpress/wp-content/themes/twentyfourteen/404.php
白屏的,好情况,直接连接
连接成功,我们直接上msf
设置好后开始监听
然后配置冰蝎那边的ip和端口
配置好后开干
连接成功,我们开始数据库提权拿信息
mysql -h localhost -u root -p -D wordpress -e 'select * from wp_users'
md5加密的密码,我们拿到网上去解密一下
解密成功,我们去登陆一下试试
登陆成功,拿下此站点
