当前位置：首页 > news >正文

Beelzebub过程记录及工具集

news 来源：原创 2024/9/20 13:51:36

文章目录

- 靶场搭建
- 靶场测试过程
- 安装dirsearch
- 扫描目录
- wpscan扫描破解

靶场搭建

https://download.vulnhub.com/beelzebub/Beelzebub.zip 下载解压镜像，从vmware打开。
在这里插入图片描述

一键式开机即可。
打开后配置网络。
在这里插入图片描述确保网络可达。

靶场测试过程

首先使用nmap扫描网段的存活ip。
在这里插入图片描述
发现有一个192.168.199.130没有见过，打开浏览器输入尝试。
打开了，接下来扫描端口。

发现开放ssh和80.。
尝试扫描目录。使用dirsearch

安装dirsearch

安装依赖包
` 在这里插入图片描述
报错，此错误之前的vluhub安装过程中有提及解决方法。请移步请移步。

扫描目录

提示：这里可以添加技术细节

在这里插入图片描述
扫描到一个登入界面，403的，打开看看。
打不开。再看下默认网页。
一般情况下不存在打不开而且建设中的情况
查看源代码试试。
“我的心被加密了，但不知怎么被进入并解码了”–md5
很明显了，md5加密一下试试。d18e1e22becbd915b45e0e655429d487

拼接到网址后面。
在这里插入图片描述进不去，但是有传输。扫描目录看一下。

可以看到是wordpress文档，基本确定是wordpress指纹cms。
再查看扫描的目录、

存在两个目录遍历
发现一个带有靶机名称的网站。
查看源码等看看有没有可用信息
在这里插入图片描述查询cookie发现有个passwd。先留着，这个靶机还开了一个ssh端口，说不定就是密码。

wpscan扫描破解

由于是wordpress的cms，使用wpscan爆破账户名试试。

在这里插入图片描述
更新数据库
wordpress常用命令

    u 枚举用户名，默认从1-10u[10-20] 枚举用户名，配置从10-20p 枚举插件vp 只枚举有漏洞的插件ap 枚举所有插件，时间较长tt 列举缩略图相关的文件t 枚举主题信息vt 只枚举存在漏洞的主题at 枚举所有主题，时间较长可以指定多个扫描选项，例："-e tt,p"如果没有指定选项，默认选项为："vt,tt,u,vp"--exclude-content-based "<regexp or string>"当使用枚举选项时，可以使用该参数做一些过滤，基于正则或者字符串，可以不写正则分隔符，但要用单引号或双引号包裹--config-file | -c <config file使用指定的配置文件--user-agent | -a <User-Agent指定User-Agent--cookie <String指定cookie--random-agent | -r 使用随机User-Agent--follow-redirection 如果目标包含一个重定向，则直接跟随跳转--batch 无需用户交互，都使用默认行为--no-color 不要采用彩色输出--wp-content-dir <wp content dirWPScan会去发现wp-content目录，用户可手动指定--wp-plugins-dir <wp plugins dir指定wp插件目录，默认是wp-content/plugins--proxy <[protocol://]host:port设置一个代理，可以使用HTTP、SOCKS4、SOCKS4A、SOCKS5，如果未设置默认是HTTP协议--proxy-auth <username:password设置代理登陆信息--basic-auth <username:password设置基础认证信息--wordlist | -w <wordlist指定密码字典--username | -U <username指定爆破的用户名--usernames <path-to-file指定爆破用户名字典--threads | -t <number of threads指定多线程--cache-ttl <cache-ttl设置 cache TTL--request-timeout <request-timeout请求超时时间--connect-timeout <connect-timeout连接超时时间--max-threads <max-threads最大线程数--throttle <milliseconds当线程数设置为1时，设置两个请求之间的间隔--help | -h 输出帮助信息--verbose | -v 输出Verbose--version 输出当前版本

使用以下命令来爆破用户名

wpscan --url http://192.168.199.130/d18e1e22becbd915b45e0e655429d487/ -e u --ignore-main-redirect --force

在这里插入图片描述
扫出来三个目录，upload是我们之前扫出来的。
其他两个无关紧要

还有两个用户，还记得之前的密码吗，来拼接一下试试。

成功连接ssh
查看

在这里插入图片描述
找到低权限的flag
查看历史命令

看到有人提权过。

复制操作

成功提权
在这里插入图片描述
拿到

http://www.hzhcontrols.com/new-2018061.html
https://www.freebuf.com/vuls/391037.html
https://www.freebuf.com/articles/web/397700.html

flag。

北京网站建设多少钱？

辽宁网页制作哪家好_网站建设

高端品牌网站建设_汉中网站制作

PG大会周五于杭州举办；Pika发布4.0；阿里云MySQL上线Zero-ETL集成能力

vue3前端页面下载excel模版

c#中的字符串方法

Linux C++ 056-设计模式之迭代器模式

【D3.js in Action 3 精译】1.3 D3 视角下的数据可视化最佳实践（下）

opencv—常用函数学习_“干货“_9

常见的排序算法，复杂度

jail子系统里升级Ubuntu focal到jammy

XML 验证器：确保数据完整性和准确性的关键工具

如何查看极狐GitLab Helm Chart？

用Pytorch实现线性回归（Linear Regression with Pytorch）

基于luckysheet实现在线电子表格和Excel在线预览

防火墙NAT地址转换和智能选举综合实验

代谢组数据分析（十五）：基于python语言构建PLS-DA算法构建分类模型

LLM-阿里 DashVector + langchain self-querying retriever 优化 RAG 实践【Query 优化】

深入了解以太坊

Google 是如何开发 Web 框架的

[译]Python中的类属性与实例属性的区别

【Linux系统编程】快速查找errno错误码信息

230. Kth Smallest Element in a BST

Android框架之Volley

Android路由框架AnnoRouter：使用Java接口来定义路由跳转

chrome扩展demo1-小时钟

ES6核心特性

java取消线程实例

Js实现点击查看全文(类似今日头条、知乎日报效果)

React的组件模式

underscore源码剖析之整体架构

windows下使用nginx调试简介

表单中readonly的input等标签，禁止光标进入（focus）的几种方式

程序员该如何有效的找工作?

记一次删除Git记录中的大文件的过程

技术发展面试

入门级的git使用指北

延迟脚本的方式

《TCP IP 详解卷1：协议》阅读笔记 - 第六章

Mac 上flink的安装与启动

mysql 慢查询分析工具：pt-query-digest 在mac 上的安装使用 ...

Nginx实现动静分离

Spark2.4.0源码分析之WorldCount 默认shuffling并行度为200(九) ...

MySQL主从复制一致性检测

Python 3 新特性：类型注解

‌前端列表展示1000条大量数据时，后端通常需要进行一定的处理。‌

# Redis 入门到精通（九）-- 主从复制（1）

###51单片机学习（1）-----单片机烧录软件的使用，以及如何建立一个工程项目

###项目技术发展史

#《AI中文版》V3 第 1 章概述

#if和#ifdef区别

#进阶：轻量级ORM框架Dapper的使用教程与原理详解

（11）MATLAB PCA+SVM 人脸识别

（HAL库版）freeRTOS移植STMF103

（大众金融）SQL server面试题（1）-总销售量最少的3个型号的车及其总销售量

(二十五)admin-boot项目之集成消息队列Rabbitmq

（已解决）什么是vue导航守卫

(转)Java socket中关闭IO流后，发生什么事？（以关闭输出流为例） .