Vulnhub-靶机-PWNOS: 2.0 (PRE-RELEASE)

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的,那么本次演示就是arp-scan工具发现;此靶机的描述显示是固定IP地址,所以在VMware上给了IP网段为10.10.10.0/24

地址:https://www.vulnhub.com/entry/pwnos-20-pre-release,34/

nmap -sC -sV -n -p- -oN pwnos.nmap 10.10.10.100

nmap扫描结果

发现就开放了两个端口,先搞下80 端口

然后常规套路直接爆破目录

发现了info.php文件,访问如下

先放着,说不定后面有用,继续向下搞访问blog

得到如上页面,查看下页面源代码

发现目标靶机的blog的源代码地址 https://sourceforge.net/projects/sphpblog/  使用metasploit关键字找到对应的远程代码执行漏洞

这里也可以使用kali自带exp进行利用,可参考:https://blog.g0tmi1k.com/2012/09/pwnos-2-php-web-application/

 直接配置好参数利用

没有成功的拿到shell,但是显示创建成功了一临时用户,使用此用户成功登陆目标blog

登陆成功之后发现有个上传图片的位置,直接上传php文件试试看能不能上传

成功上传,然后访问 http://10.10.10.100/blog/images/php-reverse-shell.php 进行反弹shell

看了下家目录没发现啥东西, 然后看了下网站根目录发现了数据库配置信息

但是尝试登陆发现登陆不上,于是再翻看下上下级目录,发现了一个跟上述一样的文件名看了下

看root账户和密码,直接su切换登陆试试

成功登陆root用户

 

posted @ 2020-10-21 16:38  皇帽讲绿帽带法技巧  阅读(581)  评论(0编辑  收藏  举报