• Vulnhub-靶机-PWNOS: 2.0 (PRE-RELEASE)


    本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

    靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的,那么本次演示就是arp-scan工具发现;此靶机的描述显示是固定IP地址,所以在VMware上给了IP网段为10.10.10.0/24

    地址:https://www.vulnhub.com/entry/pwnos-20-pre-release,34/

    nmap -sC -sV -n -p- -oN pwnos.nmap 10.10.10.100

    nmap扫描结果

    发现就开放了两个端口,先搞下80 端口

    然后常规套路直接爆破目录

    发现了info.php文件,访问如下

    先放着,说不定后面有用,继续向下搞访问blog

    得到如上页面,查看下页面源代码

    发现目标靶机的blog的源代码地址 https://sourceforge.net/projects/sphpblog/  使用metasploit关键字找到对应的远程代码执行漏洞

    这里也可以使用kali自带exp进行利用,可参考:https://blog.g0tmi1k.com/2012/09/pwnos-2-php-web-application/

     直接配置好参数利用

    没有成功的拿到shell,但是显示创建成功了一临时用户,使用此用户成功登陆目标blog

    登陆成功之后发现有个上传图片的位置,直接上传php文件试试看能不能上传

    成功上传,然后访问 http://10.10.10.100/blog/images/php-reverse-shell.php 进行反弹shell

    看了下家目录没发现啥东西, 然后看了下网站根目录发现了数据库配置信息

    但是尝试登陆发现登陆不上,于是再翻看下上下级目录,发现了一个跟上述一样的文件名看了下

    看root账户和密码,直接su切换登陆试试

    成功登陆root用户

    迷茫的人生,需要不断努力,才能看清远方模糊的志向!
  • 相关阅读:
    DNS解析过程和DNS挟持
    TCP的流量控制和拥塞控制
    tcp连接的建立与释放
    DRBD分布式块设备复制
    rsync+inotify实现数据的实时备份
    nginx+tomcat网页动静分离配置
    基于mysql数据库集群的360度水平切割
    基于主从复制的Mysql双机热备+amoeba实现读写分离、均衡负载
    hexo安装
    centos7-minimal升级内核
  • 原文地址:https://www.cnblogs.com/autopwn/p/13853182.html
Copyright © 2020-2023  润新知