Red的小屋

  • FUZZ
  • wpscan
  • wordpress修改主题文件
  • MSF提权漏洞搜索
  • 朋友
  • 留言墙
  • 归档
  • 关于Red
  • Echo战队培训系列
  • 靶场笔记
  • WriteUp
  • 漏洞分享
  • 技术杂谈
  • 深度学习笔记
  • CTF复现
  • GitHub

[VulnHub]第三章

  • Red
  • 2023-10-24
  • 1

本章靶场:Prime: 1

FUZZ

用来用去感觉还是wfuzz好用,参数简洁明了。这个靶机下用到参数有下面这些

wpscan

wpscan的-e参数,可以用来枚举用户名

wordpress修改主题文件

一个意料之外又情理之中的功能,可以用来写一句话木马

防御办法:wp禁止主题编辑操作,通过在wp-config.php中,把define(‘DISALLOW_FILE_EDIT’,true)

MSF提权漏洞搜索

在拿到普通用户后,在msf中尝试searchsploit指令,后面加上系统的版本信息,就能找到提权漏洞的exp,编译后上传,再运行即可

© 2013-2025 Red的小屋
Theme by Red
  • {{ item.name }}
  • {{ item.name }}