Vulnhub靶场之Phineas
💡
原文中文,约2900字,阅读约需7分钟。
📝
内容提要
靶场测试中,通过信息收集和端口扫描发现靶机漏洞,利用Fuel CMS的RCE漏洞反弹shell,获取数据库配置和用户权限。总结强调目录爆破和反弹shell的技巧,以及选择合适端口和字典的重要性。
🎯
关键要点
- 靶场测试通过信息收集和端口扫描发现靶机漏洞。
- 利用Fuel CMS的RCE漏洞反弹shell,获取数据库配置和用户权限。
- 强调目录爆破和反弹shell的技巧,以及选择合适端口和字典的重要性。
- 使用arp-scan和nmap进行主机探测和端口扫描。
- 通过gobuster进行目录和敏感文件爆破,发现index.php和README.md。
- 利用Fuel CMS的RCE漏洞进行反弹shell,成功获取数据库配置信息。
- 通过反序列化提权,利用Flask应用的pickle处理漏洞。
- 总结靶场测试的经验,强调字典的重要性和反弹shell的端口选择。
❓
延伸问答
如何通过信息收集和端口扫描发现靶机漏洞?
可以使用arp-scan进行主机探测,使用nmap进行详细的端口扫描,以发现靶机的漏洞。
Fuel CMS的RCE漏洞是如何被利用的?
通过访问敏感文件index.php并利用RCE漏洞反弹shell,从而获取数据库配置信息。
在靶场测试中,目录爆破的技巧有哪些?
使用gobuster进行目录和敏感文件的爆破,选择合适的字典和路径非常重要。
反弹shell时选择端口有什么讲究?
反弹shell时最好选择通常不会被禁用的端口,如80或443,以提高成功率。
如何通过反序列化提权?
利用Flask应用的pickle处理漏洞,通过构造特定的请求参数实现提权。
靶场测试的经验总结有哪些?
靶场本身不难,但目录爆破需要合适的字典,反弹shell时要注意端口选择。
➡️
