老王福利3亚洲国产,www.久久蜜桃

老規(guī)矩，直接上nmap
nmap -p- -A -sV -Pn 10.10.10.145
結(jié)果如下：

Starting Nmap 7.01 ( https://nmap.org ) at 2018-10-08 16:50 CST
Nmap scan report for 10.10.10.145
Host is up (0.0082s latency).
Not shown: 65532 closed ports
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.7 ((Ubuntu))
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: Site doesn't have a title (text/html).
443/tcp open ssl/http Apache httpd
|_http-server-header: Apache
|_http-title: Site doesn't have a title (text/html).
| ssl-cert: Subject: commonName=www.example.com
| Not valid before: 2015-02-17T03:30:05
|_Not valid after: 2025-02-14T03:30:05
8080/tcp open http Apache httpd
|_http-server-header: Apache
|_http-title: Site doesn't have a title (text/html).

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 19.35 seconds

80端口只是對(duì)應(yīng)一張圖片,443以及8080卻是對(duì)應(yīng)woordpress

圖一

dirbuster掃描結(jié)果如下所示：

圖二

掃到后臺(tái)是phpmyadmin，然后有一個(gè)登錄界面login.php以及phpmyadmin的登錄界面

來(lái)到這里先用wpscan掃描一波先
wpscan vp vt --url http://10.10.10.145:8080/wordpress
結(jié)果如下：

圖三

圖四

圖五

圖六

這個(gè)掃出許多有問(wèn)題的插件，例如xss,sql,敏感信息泄露，權(quán)限提升等等。
在網(wǎng)上一波搜索以后發(fā)現(xiàn)這些漏洞基本都是要登錄才能用的，這里沒(méi)有登錄賬號(hào)密碼所以沒(méi)啥意義。
那么就看dirbuster掃描出來(lái)登錄界面：

圖七

試了下萬(wàn)能密碼，發(fā)現(xiàn)可以繞過(guò)，登錄成功的時(shí)候會(huì)返回一個(gè)1,失敗的時(shí)候會(huì)返回一個(gè)０
那就是說(shuō)存在sql注入了。
sqlmap -r 3.txt --dbs直接獲取數(shù)據(jù)庫(kù)

圖八

可以看到一個(gè)wordpress8080的數(shù)據(jù)庫(kù)，由于前面nmap掃描發(fā)現(xiàn)8080開(kāi)放wordpress，所以直接看看這個(gè)能不能怎么用。
sqlmap -r 3.txt --dump -D wordpress8080

圖九

看到用戶名以及密碼都有了，回到wordpress登錄界面一波操作。
進(jìn)去wordpress以后就直接進(jìn)appearance選editor里面的404一波操作，往404里面添加自己的木馬代碼，其實(shí)還有一種方法是直接上傳自己的木馬shell zip文件，不過(guò)這樣做有點(diǎn)蠢，還是自己編輯不會(huì)被發(fā)現(xiàn)。