Vulnhub-靶机-PWNOS: 2.0 (PRE-RELEASE)
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的,那么本次演示就是arp-scan工具发现;此靶机的描述显示是固定IP地址,所以在VMware上给了IP网段为10.10.10.0/24
地址:https://www.vulnhub.com/entry/pwnos-20-pre-release,34/
nmap -sC -sV -n -p- -oN pwnos.nmap 10.10.10.100
nmap扫描结果
发现就开放了两个端口,先搞下80 端口
然后常规套路直接爆破目录
发现了info.php文件,访问如下
先放着,说不定后面有用,继续向下搞访问blog
得到如上页面,查看下页面源代码
发现目标靶机的blog的源代码地址 https://sourceforge.net/projects/sphpblog/ 使用metasploit关键字找到对应的远程代码执行漏洞
这里也可以使用kali自带exp进行利用,可参考:https://blog.g0tmi1k.com/2012/09/pwnos-2-php-web-application/
直接配置好参数利用
没有成功的拿到shell,但是显示创建成功了一临时用户,使用此用户成功登陆目标blog
登陆成功之后发现有个上传图片的位置,直接上传php文件试试看能不能上传
成功上传,然后访问 http://10.10.10.100/blog/images/php-reverse-shell.php 进行反弹shell
看了下家目录没发现啥东西, 然后看了下网站根目录发现了数据库配置信息
但是尝试登陆发现登陆不上,于是再翻看下上下级目录,发现了一个跟上述一样的文件名看了下
看root账户和密码,直接su切换登陆试试
成功登陆root用户
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?