Vulnhub靶机第十关

Vulnhub靶机 Quaoar
运行环境
本靶机提供了OVA格式的镜像，官方推荐使用virtualbox，从Vulnhub下载之后，导入到viirtualbox即可运
行。
靶机：修改靶机的网络配置为桥接模式。
攻击机：Kali虚拟机，同样使用桥接模式，即可访问靶机。
靶机说明
本靶机的难度为初学者。
本靶机的渗透目标为渗透进靶机，找到flag，并拿到root权限。
作者推荐工具 nmap dirb / dirbuster / BurpSmartBuster nikto wpscan hydra

因为靶机ip开机时已经给出

那么老样子使用Nmap -A 192.168.43.30 扫描该服务器的标准服务信息

访问发现只有两张图片，不能查看源码

进行目录**

访问之后发现登录页面
进行**后发现弱口令
admin admin
成功进入
开启nc 监听 6666 端口

尝试将马写入404页面发现不能访问
于是将马写入index.php 访问成功


拿到shell 后反弹个终端
python -c ‘import pty; pty.spawn("/bin/bash")’

查看目录信息
找到wp-config.php
获得账户密码
user:root
password:rootpassword!

尝试ssh连接
Ssh [email protected]
成功获得root权限

在root根目录下获得第一个flag

输入cd/ ls 发现乱码
输入ls -lh --color=neve 乱码恢复正常
在home目录下发现第二个flag

第三个flag
在[email protected]:/etc/cron.d# cat php.5中

完成通关。