本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.83
本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描
执行命令 autorecon 10.10.10.83 -o ./Olympus-autorecon
我这里测试xdebug反弹shell一直不成功,觉得应该是官方靶机有问题,所以此靶机就不演示了,如果有测试成功的联系下,我给出几个参考的博客链接:
https://github.com/vulhub/vulhub/blob/master/php/xdebug-rce/exp.py https://snovvcrash.rocks/2018/10/03/htb-olympus.html https://0xdf.gitlab.io/2018/09/22/htb-olympus.html