本文由 简悦 SimpRead 转码， 原文地址 mp.weixin.qq.com

一个每日分享渗透小技巧的公众号

大家好，这里是 大余安全 的第 109 篇文章，本公众号会每日分享攻防渗透技术给大家。

靶机地址：https://www.hackthebox.eu/home/machines/profile/48

靶机难度：初级（4.5/10）

靶机发布日期：2017 年 10 月 5 日

靶机描述：

Blocky is fairly simple overall, and was based on a real-world machine. It demonstrates the risks of bad password practices as well as exposing internal files on a public facing system. On top of this, it exposes a massive potential attack vector: Minecraft. Tens of thousands of servers exist that are publicly accessible, with the vast majority being set up and configured by young and inexperienced system administrators.

请注意：对于所有这些计算机，我是通过平台授权允许情况进行渗透的。我将使用 Kali Linux 作为解决该 HTB 的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。

一、信息收集

可以看到靶机的 IP 是 10.10.10.37....

nmap 发现开放了 22 和 80 端口....wordpress 4.8....

浏览主页未发现有用信息...

通过爆破目录... 发现了 wp-admin 和 plugins 有用的目录...

这是个博客登录页面...

访问 plu... 目录发现两个文件... 下载查看

发现这是 java 文件... 需要利用 jad 查看....

安装 jad....（2020 版本 kali 没自带）...

然后转存 jad 文件.....

通过查看，发现了里面内容存在 password 信息....

通过获得密码登录 wp-admin，账号密码错误.... 利用 wpscan 枚举看看

利用 wpscan 枚举发现 notch 用户名.... 但是继续利用密码登录 wordpress 博客还是无法访问....

通过 ssh 成功登录了 notch 用户... 并查看到了 user 的 flag 信息....

sudo 查看到 ALL/ALL.... 直接提权即可...

直接提权 root 获得 flag 信息....

简单的一台靶机....

由于我们已经成功得到 root 权限查看 user 和 root.txt，因此完成这台初级的靶机，希望你们喜欢这台机器，请继续关注大余后期会有更多具有挑战性的机器，一起练习学习。

如果你有其他的方法，欢迎留言。要是有写错了的地方，请你一定要告诉我。要是你觉得这篇博客写的还不错，欢迎分享给身边的人。

如果觉得这篇文章对你有帮助，可以转发到朋友圈，谢谢小伙伴~

随缘收徒中~~ 随缘收徒中~~ 随缘收徒中~~

欢迎加入渗透学习交流群，想入群的小伙伴们加我微信，共同进步共同成长！

大余安全

一个全栈渗透小技巧的公众号