Vulnhub-靶机-PWNOS: 2.0 (PRE-RELEASE)

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关

靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的，那么本次演示就是arp-scan工具发现；此靶机的描述显示是固定IP地址，所以在VMware上给了IP网段为10.10.10.0/24

地址:https://www.vulnhub.com/entry/pwnos-20-pre-release,34/

nmap -sC -sV -n -p- -oN pwnos.nmap 10.10.10.100

nmap扫描结果

发现就开放了两个端口，先搞下80 端口

然后常规套路直接爆破目录

发现了info.php文件，访问如下

先放着，说不定后面有用，继续向下搞访问blog

得到如上页面，查看下页面源代码

发现目标靶机的blog的源代码地址 https://sourceforge.net/projects/sphpblog/  使用metasploit关键字找到对应的远程代码执行漏洞

这里也可以使用kali自带exp进行利用，可参考：https://blog.g0tmi1k.com/2012/09/pwnos-2-php-web-application/

 直接配置好参数利用

没有成功的拿到shell，但是显示创建成功了一临时用户，使用此用户成功登陆目标blog

登陆成功之后发现有个上传图片的位置，直接上传php文件试试看能不能上传

成功上传，然后访问 http://10.10.10.100/blog/images/php-reverse-shell.php 进行反弹shell

看了下家目录没发现啥东西， 然后看了下网站根目录发现了数据库配置信息

但是尝试登陆发现登陆不上，于是再翻看下上下级目录，发现了一个跟上述一样的文件名看了下

看root账户和密码，直接su切换登陆试试

成功登陆root用户