本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的,那么本次演示就是arp-scan工具发现;此靶机的描述显示是固定IP地址,所以在VMware上给了IP网段为10.10.10.0/24
地址:https://www.vulnhub.com/entry/pwnos-20-pre-release,34/
nmap -sC -sV -n -p- -oN pwnos.nmap 10.10.10.100
nmap扫描结果
发现就开放了两个端口,先搞下80 端口
然后常规套路直接爆破目录
发现了info.php文件,访问如下
先放着,说不定后面有用,继续向下搞访问blog
得到如上页面,查看下页面源代码
发现目标靶机的blog的源代码地址 https://sourceforge.net/projects/sphpblog/ 使用metasploit关键字找到对应的远程代码执行漏洞
这里也可以使用kali自带exp进行利用,可参考:https://blog.g0tmi1k.com/2012/09/pwnos-2-php-web-application/
直接配置好参数利用
没有成功的拿到shell,但是显示创建成功了一临时用户,使用此用户成功登陆目标blog
登陆成功之后发现有个上传图片的位置,直接上传php文件试试看能不能上传
成功上传,然后访问 http://10.10.10.100/blog/images/php-reverse-shell.php 进行反弹shell
看了下家目录没发现啥东西, 然后看了下网站根目录发现了数据库配置信息
但是尝试登陆发现登陆不上,于是再翻看下上下级目录,发现了一个跟上述一样的文件名看了下
看root账户和密码,直接su切换登陆试试
成功登陆root用户