Vulnhub靶机实操笔记-pWnOS2.0
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
使用Nmap进行主机存活判断、快速扫描、TCP扫描、UDP扫描和POC扫描,发现Simple PHP Blog 0.4.0内容管理系统。搜索并下载利用脚本,创建新用户。成功上传并反弹shell,查看系统详情、用户权限、定时任务、已安装软件和系统用户信息。连接mysql数据库,破解密码获得root权限。
🎯
关键要点
- 设置虚拟机NAT网卡并重启服务。
- 使用Nmap进行主机存活判断、快速扫描、TCP扫描、UDP扫描和POC扫描。
- 通过dirb扫描发现Simple PHP Blog 0.4.0内容管理系统。
- 搜索并下载Simple PHP Blog 0.4.0的利用脚本。
- 安装缺失的模块libswitch-perl以解决脚本运行问题。
- 通过脚本创建新用户并访问登录页面。
- 尝试上传PHP反弹shell文件并成功执行。
- 查看系统详情、用户权限、定时任务和已安装软件。
- 查找mysql数据库的账户密码并成功连接数据库。
- 识别加密类型为SHA-1并在线破解密码。
- 使用破解出的密码尝试SSH连接并成功获得root权限。
- 提供靶场下载链接以供使用。
🏷️
标签
➡️
