Beelzebub靶机通关教程

一、安装步骤

1.首先我们需要下载靶机：https://download.vulnhub.com/beelzebub/Beelzebub.zip

2.下载完成后，解压并选择vmware或者vbox打开都可以。然后选择nat网络模式

3.然后启动虚拟机。

二、测试步骤

1.信息收集

（1）打开kali然后输入：arp-scan -l 扫描靶机ip

(2)接着查看靶机开放了哪些端口和服务，输入：nmap 靶机IP

（3）根据上面扫描到的80端口去访问一下。发现是ubantu的默认页面

（4）然后我们扫描一下敏感目录，输入：dirsearch -u http://192.168.149.131,看到成功扫描到这些目录。

（5）经过一顿排查后发现在index.php界面下藏着东西，来到index.php后查看源代码，就可以看到一个提示了。

（6）我们把得到的东西md5加密一下

(7)然后我们去扫一下,可以发现整个网站使用wordpress框架。

（8）经过排查后发现在uploads目录的talk to valak的cookie里面发现一个password

2.发现漏洞

（1）前面我们知道是wordpress框架那我们就使用wpscan扫描一下看是否存在可利用漏洞

输入命令：wpscan --url=http://192.168.149.131/d18e1e22becbd915b45e0e655429d487/ --ignore-main-redirect --force  -e --plugins-detection aggressive扫描出来两个用户。

（2）我们使用得到账户密码登录ssh尝试一下，成功连接。

3.提权

（1）连接到远程的ssh后使用ls -a 命令查看发现了历史命令保存文件

（2）打开后我们可以看到历史命令里面有过提权操作

（3）那我照着操作一遍试试，看到操作完成后就自动变成root了